Finlandais de remise en forme de l’entreprise Polar a suspendu temporairement l’Explorer, de son activité globale de la carte après une paire de rapports à partir De Correspondant et de Bellingcat (via ZDNet) a souligné les lacunes dans l’application des paramètres de confidentialité, il est facile pour quelqu’un à localiser les données de localisation des utilisateurs, faisant écho à une de confidentialité similaire incident avec une autre app de remise en forme, plus tôt cette année. C’est une découverte inquiétante, comme un rapport a été en mesure d’utiliser les informations pour localiser les noms et adresses des milliers d’utilisateurs qui est apparu à travailler pour les militaires et les services de renseignement.
Polar est une Finition compagnie qui produit une variété de dispositifs intelligents, y compris la Polaire de la Balance smart échelle, la M600 smartwatch, et M430 montre de course, qui sont tous de se connecter à la société en application de remise en forme, Polar Flow. Des dispositifs de la compagnie de travailler ensemble à l’enregistrement d’un poids et d’activité, qui peut apparaître sur votre profil en ligne. Les utilisateurs peuvent avoir leurs informations incluses dans Explorer, mais ils peuvent également choisir d’avoir leurs profils marqués privé, Polar affirme une volonté de prévenir le service de partage d’informations pour les applications tierces, comme Facebook.
La commune d’enquête a constaté que quelqu’un pourrait utiliser les données de Polar carte pour localiser des sites militaires sensibles, ainsi que suffisamment d’informations pour localiser un utilisateur du nom et de l’adresse. L’activité de l’utilisateur a été tracée sur Explorer, y compris les activités du personnel de lutte contre ISIS en Irak. Mais à la différence de Strava, qui a été trouvé pour simplement révélé potentiellement sensibles à l’emplacement des données plus tôt cette année, les journalistes ont été en mesure de creuser plus profondément et de localiser les noms et adresses de Polar utilisateurs, y compris les militaires de diverses militaires et les agences de renseignement du monde entier.
En utilisant les informations récupérées sur la carte, les rapports étaient en mesure de comprendre les noms de 6,460 les utilisateurs qui ont travaillé à proximité de lieux sensibles
De Correspondant explique qu’il a constaté que Polar Explorer la carte conserve une trace de toute activité de l’utilisateur depuis 2014, et que, par l’utilisation de cette information, il a été en mesure de localiser 6,460 les utilisateurs qui ont utilisé le service de proximité des installations sensibles. Parce que chaque utilisateur est identifié avec l’activité, les journalistes ont été en mesure d’utiliser leur nom et la ville de recouper les informations pour trouver un domicile.
Plus inquiétant, De la Correspondante note que Polar a eu une faille qui leur a permis d’obtenir des informations auprès des utilisateurs qui avaient marqué leur profil privé et que l’API n’a pas mis un plafond sur le nombre de demandes que quelqu’un pourrait faire, ce qui leur permet de tirer vers le haut de l’utilisateur pendant toute la séance de l’histoire, qui, disent-ils“, il sera beaucoup plus facile de déterminer l’adresse de leur domicile, où les gens de séances d’entraînement commencent et finissent souvent.” Bellingcat a noté qu’il était capable de gratter Polar site web pour plus d’informations sur des endroits précis, et recueilli une quantité considérable de données.
La société n’a pas mis un capuchon sur les demandes d’API, sens quelqu’un pourrais obtenir une quantité incroyable de données
À la lumière des rapports, Polar a publié une déclaration, vendredi, en s’excusant pour la surveillance et qu’il suspendait la fonction Explorer dans le Flux de l’app, a expliqué qu’il n’y avait pas eu violation de données privées, et qu’il est “en analysant les meilleures options qui permettront Polaire clients de continuer à utiliser la fonction Explorer tout en prenant des mesures supplémentaires pour rappeler aux clients d’éviter de partager publiquement GPS fichiers des endroits sensibles.”
Plus tôt cette année, le fitness plate-forme Strava fait les manchettes lorsqu’un chercheur a souligné que sa carte de chaleur a révélé l’emplacement des installations militaires dans des endroits comme la Turquie et l’Afghanistan, exposant potentiellement les activités et les routines de soldats dans des bases éloignées, tandis que les chercheurs en sécurité a constaté que ses fonctionnalités de protection des données ont été assez faibles. La société tranquillement rationalisé son option de blocage de sa carte de chaleur, peu de temps après la révélation, et a dit qu’il permettrait d’ajouter de nouvelles contraintes et actualiser ses données mensuelles afin de prévenir l’accumulation de données qui inquiète les experts en sécurité. Ce dernier incident est un autre dans une longue chaîne d’exemples de cas où les entreprises ne mettent pas d’exigences de sécurité très strictes sur les données qu’ils s’accumuler, ce qui pourrait être exploitée par de mauvais acteurs.