Finlandese azienda di fitness Polar ha temporaneamente sospeso Esplorare, la sua attività globale della mappa dopo un paio di segnalazioni da parte di De Corrispondente e Bellingcat (via ZDNet) ha sottolineato i difetti nell’app impostazioni per la privacy che ha reso facile per qualcuno per individuare la posizione dei dati degli utenti, facendo eco a una simile privacy incidente con un’altra app fitness all’inizio di quest’anno. Si tratta di un preoccupante scoperta, un rapporto è stato in grado di utilizzare le informazioni per individuare i nomi e gli indirizzi di migliaia di utenti che sembrava di lavoro per i militari e dei servizi di intelligence.
Polar è una Finitura azienda che produce una varietà di dispositivi intelligenti, tra cui Polar Equilibrio smart scala, l’M600 smartwatch, e M430 da polso per il running, che sono tutti di connettersi alla società fitness app Polar Flow. Dispositivi della società di lavorare insieme per registrare il proprio peso e di attività, che possono apparire su un profilo online. Gli utenti possono avere le loro informazioni incluse nella Esplorare, ma può anche scegliere di avere i loro profili contrassegnati come privati, che Polar dice a prevenire il servizio di condivisione di tali informazioni per le applicazioni di terze parti come Facebook.
L’indagine congiunta trovato che qualcuno potrebbe utilizzare i dati dal Polar, la mappa per individuare sensibili, siti militari, così come informazioni sufficienti per individuare un nome utente e l’indirizzo. L’attività dell’utente è stata tracciata su di Esplorare, tra cui l’attività del personale di combattere l’ISIS in Iraq. Ma a differenza di Strava, che è stato trovato semplicemente rivelato potenzialmente sensibili dati di posizione all’inizio di quest’anno, i giornalisti sono stati in grado di scavare più a fondo e individuare i nomi e gli indirizzi di Polar utenti, compreso il personale militare da vari militari e le agenzie di intelligence di tutto il mondo.
Utilizzando le informazioni raschiato dalla mappa, i rapporti sono stati in grado di capire i nomi di 6,460 gli utenti che hanno lavorato vicino a luoghi sensibili
De Corrispondente spiega che ha trovato che Polar Esplorare la mappa tiene traccia di ogni attività dell’utente a partire dal 2014, e che utilizzando queste informazioni, è in grado di individuare 6,460 gli utenti che hanno utilizzato il servizio vicino a strutture sensibili. Perché ogni utente è identificato con l’attività, i giornalisti sono stati in grado di utilizzare il loro nome e la città di incrociare le informazioni per capire un domicilio dell’utente.
Più preoccupante, De Corrispondenti note che il Flusso Polare aveva un difetto che ha permesso loro di ottenere informazioni da parte di utenti che avevano segnato la loro profili privati e che le API non mettere un limite al numero di richieste che qualcuno potesse fare, permettendo loro di tirare un utente intero allenamento di storia, che dicono che “ha reso molto più facile per determinare il loro indirizzo di casa, dove la gente allenamenti spesso inizio e la fine.” Bellingcat notato che era in grado di raschiare Polar sito web per informazioni su luoghi specifici, e raccolto una notevole quantità di dati.
La società non ha messo un tappo di richieste di API, il che significa che qualcuno potrebbe ottenere una quantità incredibile di dati
Alla luce delle relazioni, Polar ha rilasciato una dichiarazione il venerdì, scusa per la svista e che è stato di sospendere la funzionalità Esplora il Flusso di app, ha spiegato che non vi era stata alcuna violazione di dati privati, e che sta “analizzando le migliori opzioni Polari clienti per continuare a utilizzare la funzione explorer, mentre l’assunzione di ulteriori misure per ricordare ai clienti di evitare pubblicamente la condivisione di file GPS dei punti delicati.”
All’inizio di quest’anno, fitness piattaforma Strava fatto notizia quando un ricercatore ha sottolineato che la sua mappa di calore ha rivelato la località di installazioni militari in luoghi come la Turchia e Afghanistan, potenzialmente esporre l’attività e le routine di soldati in remoto basi, mentre la sicurezza, i ricercatori hanno trovato che la sua funzionalità di privacy sono stati piuttosto debole. L’azienda tranquillamente semplificato l’opt-out per le sue mappa di calore poco dopo la rivelazione, e ha detto che non sarebbe aggiungere nuove restrizioni e aggiornare i suoi dati mensili, per evitare l’accumulo di dati preoccupato che gli esperti di sicurezza. Questo ultimo episodio è un altro in una lunga serie di esempi in cui la società non mettere severi requisiti di sicurezza sui dati che si accumulano, che potrebbe essere sfruttata da malintenzionati.