Jump to content

Így lehet veszélyes egy fitneszapplikáció

2018. 06. 05. 14:00

A Strava app nemrég megosztott egy nemzetközi térképet a felhasználói aktivitásáról. A népszerű alkalmazást számos bevetésen szolgáló amerikai katona is használja, így ebből az ellenséges csapatok akár titkos információkat is leszűrhettek.

 viselhető eszközök és okostelefonok által támogatott fitneszalkalmazások egyre nagyobb népszerűségnek örvendenek a nyugati országokban. Az aktivitásmérők egész nap követik viselőjük mozgását, pulzusát, az applikáció pedig segít átláthatóan nyomon követni a teljesítményt. A technológia azonban nem várt kockázatokat is rejt magában.

Hőtérkép a stratégiai pontokról

A Strava fejlesztői szolgáltatásuk népszerűségét kívánták illusztrálni azzal, hogy anonim útvonal-összesítésben közzétették a rendszerükben tárolt adatokat. Az amerikai és európai nagyvárosok természetesen élénken világítottak a térképen – minél többen kocogtak egy adott területen, annál világosabb színt kapott az útvonal. 

A nem várt problémát Nathan Ruser 20 éves egyetemista fedezte fel, aki nemzetközi biztonságot tanul Ausztráliában. A diák figyelt fel először arra, hogy az afganisztáni, szíriai, jemeni és más nemzetközi hadszíntéreken pontosan kirajzolódnak az Egyesült Államok támaszpontjai. A katonák ugyanis bevetés során is használták az alkalmazást, és az adatokat továbbították az online rendszernek.

Természetesen a hadi létesítmények helye nem ismeretlen, egy egyszerű online térkép műholdfelvétele is meg tudja mutatni a pozíciójukat. Az aktivitási adatok azonban segíthetnek pontosítani, mely épületeket használják, sőt egyes esetekben még az őrjáratok útvonalai is pontosan lekövethetők. Ahogy az egyetemista fogalmazott, arra épp elég az ilyen útvonalakról származó adat, hogy a hadi hírszerzés szokásmintákat állítsanak fel, ez alapján pedig következtessenek a szolgálatot teljesítő katonák következő lépésére.

Titkosított adatok

Természetesen felmerül két fontos kérdés, hogy miért nem titkosíthatja a felhasználó a szerverre küldött adatokat, illetve miért nem korlátozza vagy tiltja a hadsereg az ilyen típusú adatszivárgást.

Az elsőre a válasz az, hogy kikapcsolható az anonim adatok nyilvános összesítésbe való küldése, ugyanakkor ez a funkció túlságosan el van rejtve. James Quarles, a cég vezérigazgatója egy nyílt levelet írt a botrány kirobbanása után. Ebben a levélben hangsúlyozta, hogy együttműködnek a hadi szervekkel, és a cég programozói jelenleg is azon dolgoznak, hogy egyszerűbben elérhetővé tegyék a titkosítási és biztonsági funkciókat az alkalmazásban.

Mindeközben a második kérdésre válaszul az Iszlám Állam ellenes koalíció sajtóosztálya küldött közleményt a Washington Post részére. Ebben tisztázzák, hogy szigorítják a katonák számára a vezeték nélküli és viselhető eszközök használatát, és bizonyos támaszpontok közelében, illetve a küldetések alatt teljesen meg is tiltják azok használatát.

(Forrás: biokalauz.co.hu;m2mzona.hu | Kép: pixabay.com)