Afwerking fitness bedrijf Polar heeft tijdelijk opgeschort Verkennen, de wereldwijde activiteit kaart na een paar rapporten van De Correspondent en Bellingcat (via ZDNet) wordt gewezen op gebreken in de app van de privacy-instellingen dat maakte het gemakkelijk voor iemand om te zoeken van de locatie gegevens van gebruikers, in navolging van een soortgelijke privacy incident met een andere fitness app eerder dit jaar. Het is een verontrustende ontdekking, als een rapport was in staat de informatie te gebruiken voor zoek de namen en adressen van duizenden gebruikers die bleek te werken voor het leger en de inlichtingendiensten.
Polar is een finse bedrijf dat produceert een verscheidenheid van slimme apparaten, waaronder de Polar Balans smart scale, de M600 smartwatch, en M430-horloge voor hardlopers, die allemaal in verbinding met de onderneming fitness app, Polar Flow. De vennootschap apparaten werken samen om een record gewicht en de activiteit, die kan worden weergegeven op van een gebruiker online profiel. Gebruikers kunnen hun informatie opgenomen in Verkennen, maar kan er ook voor kiezen om hun profielen gemarkeerd als privé, die Polar aldus wordt voorkomen dat de service met het delen van die informatie aan een derde partij-apps, zoals Facebook.
Het gezamenlijke onderzoek gevonden dat iemand kon gebruik maken van de gegevens van de Polar kaart te vinden van gevoelige militaire sites, evenals voldoende informatie om te zoeken naar een gebruikers naam en adres. De activiteiten van de gebruiker is uitgezet op Verkennen, met inbegrip van de activiteiten van het personeel bestrijding van ISIS in Irak. Maar in tegenstelling tot Strava, die werd gevonden om gewoon geopenbaard potentieel gevoelige gegevens over de ligging van eerder dit jaar, de verslaggevers waren in staat om dieper te graven en zoek de namen en adressen van Polar gebruikers, met inbegrip van militair personeel uit diverse militaire-en inlichtingendiensten over de hele wereld.
Het gebruik van informatie geschraapt van de kaart, de rapporten waren in staat te achterhalen van de namen van 6,460 gebruikers die werkte in de buurt van gevoelige locaties
De Correspondent, legt uit dat het vinden van Polar ‘ s Verkennen de kaart houdt de sporen bij van elke gebruiker activiteit vanaf 2014, en dat door het gebruik van die informatie kon vinden 6,460 gebruikers die de service in de buurt van gevoelige voorzieningen. Omdat elke gebruiker werd geïdentificeerd met de activiteit, de verslaggevers in staat waren om hun naam te gebruiken en de stad van de kruisverwijzing de informatie te achterhalen van een gebruiker thuis adres.
Meer zorgen te maken, De Correspondent merkt op dat de Polaire Stroming had een fout die hen toegestaan om informatie van gebruikers die hadden aangegeven hun profielen privé zijn en dat de API niet een limiet aan het aantal aanvragen dat iemand zou kunnen maken, zodat ze een pull-up van een gebruiker gehele training geschiedenis, dat ze zeggen “is het veel makkelijker om te bepalen hun eigen adres, waar mensen workouts vaak het begin en het einde.” Bellingcat opgemerkt dat het in staat was te schrapen Polar website voor meer informatie over specifieke locaties, en vergaderde een grote hoeveelheid gegevens.
De onderneming heeft geen dop op API-aanvragen, iemand kan een ongelooflijke hoeveelheid gegevens
In het licht van de rapporten, Polar een verklaring uitgegeven op vrijdag, zich te verontschuldigen voor het toezicht en de opschorting van de Explore-functie in de Flow app, verklaard dat er geen schending van de persoonlijke levenssfeer, en dat het “het analyseren van de beste opties die u zal toestaan Polar klanten te blijven met de Explore-functie, terwijl het nemen van extra maatregelen om klanten eraan herinneren om te voorkomen dat het openbaar delen GPS-bestanden van gevoelige locaties.”
Eerder dit jaar, fitness platform Strava haalde de krantenkoppen toen een onderzoeker gewezen dat de warmte-kaart bleek de locaties van militaire installaties in landen als Turkije en Afghanistan, mogelijk blootstellen van de activiteiten en routines van soldaten in de externe basen, terwijl de onderzoekers vonden dat de privacy-functies zijn vrij zwak. Het bedrijf stilletjes een nieuwe opt-out functie voor de warmte-kaart kort na de openbaring, en zei dat het zou het toevoegen van nieuwe beperkingen en het vernieuwen van de gegevens maandelijkse om te voorkomen dat de accumulatie van de gegevens die bezorgd security experts. Dit laatste incident is nog in een lange reeks van voorbeelden waarbij bedrijven niet de strenge veiligheid eisen aan de gegevens die ze verzamelen, die zouden kunnen worden benut door slechte acteurs.