Sécurité

Un bracelet de fitness révèle l’emplacement des bases militaires dans le monde

Au début de l’année, l’application de fitness Strava était sous les feux de la rampe après avoir eu des problèmes de confidentialité. Le service a montré sur une carte quels étaient les trajets les plus effectués par les utilisateurs et a fini par révéler l’emplacement des bases militaires secrètes aux États-Unis.

L’affaire a amené tous les services similaires à revoir leurs paramètres, n’est-ce pas ? Faux. Selon le correspondant néerlandais et Bellingcat, le bracelet de Polar fitness a également révélé l’emplacement des bases militaires et des services de renseignement.

Pendant plusieurs années, sa plateforme Polar Flow a maintenu une fonctionnalité qui donnait accès à des données sur les activités des utilisateurs. Il a été possible d’obtenir des détails sur les courses et les séances de cyclisme, par exemple, y compris le trajet emprunté.

Le rapport a identifié des données provenant d’exercices effectués par plus de six mille utilisateurs. Une partie de ce groupe a effectué des voyages dans des endroits sensibles comme la NSA, la Maison Blanche, les services secrets britanniques MI6 et la prison de Guantanamo à Cuba, en plus des bases militaires américaines dans le monde entier.

  Spotify, une fonction de test pour améliorer vos découvertes de la semaine

Pour découvrir ces informations, il suffit d’entrer un lieu dans Explore, comme on l’a appelé. Le service a ensuite montré les activités qui ont été partagées depuis 2014 par les utilisateurs de la région.

Lors de la sélection d’un utilisateur spécifique, Polar Flow a affiché les détails de son compte ainsi qu’un identifiant. Grâce à ces informations, il a été possible de rechercher spécifiquement un utilisateur et de visualiser toutes ses activités.

Une analyse rapide des modèles sur la carte a permis d’indiquer même l’adresse de la personne, puisque de nombreux utilisateurs commencent et terminent l’activité près de leur résidence. Comme il n’y avait pas de limite au nombre de recherches, il était possible d’avoir accès aux données de millions d’utilisateurs.

Le service a donné plus de détails sur la situation sur son site web. “Nous avons récemment appris que les données de localisation publique partagées par les utilisateurs dans la fonction “Explore” de Flow pouvaient fournir des informations sur des lieux potentiellement sensibles.

  Mozilla va restreindre davantage Flash dans Firefox

Dans la déclaration, la société affirme qu’il n’y a eu aucune fuite ou violation des données privées. “Le problème était dû au fait que les détails de la session de formation publique contenaient l’identifiant qui pouvait être lié à un utilisateur particulier.

Selon Polar, seuls 2% des utilisateurs partagent leur activité. “La plupart des clients gardent leurs données de profil et leurs paramètres de formation privés par défaut et ne sont en rien affectés par cela.

Néanmoins, la plateforme a décidé de suspendre temporairement la fonction Explore. l’objectif est de trouver des moyens de continuer à proposer la carte, mais d’alerter les utilisateurs sur les dangers du partage d’activités dans des lieux sensibles.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire