قال موقع "بى بى سى عربى"، إن ثغرة أمنية في تطبيق "سترافا" للياقة البدنية سمحت لشخصيات بالتعرف على هوية رجال أمن يعملون في قواعد سرية في إسرائيل وتعقبهم، حسبما ذكرت مجموعة "فيك ريبورتر" لمراقبة المعلومات المضللة.
ووجدت المجموعة أنه من خلال تحميل "مسارات" وهمية للركض، يمكن للمستخدم معرفة الهويات والمسارات السابقة للأشخاص الآخرين النشطين في المنطقة، حتى لو كان لديهم أقوى إعدادات للخصوصية.
وكان يمكن الاطلاع على المعلومات الخاصة بـ 100 فرد مارسوا التدريبات الرياضية في ست قواعد عسكرية.
وقالت شركة سترافا إنها عالجت هذه المشكلة. ووفقا لبى بى سى، لم يعلق المسئولون الإسرائيليون حتى الآن على هذا التقرير، لكن لم تكن هذه هي المرة الأولى التي تثير فيها خصائص التتبع بتطبيق سترافا مثل هذه المخاوف الأمنية.
ففي عام 2018، نشرت الشركة "خريطة" ثنائية الأبعاد تتضمن عناصر مرئية كشفت أيضا عن مسارات التدريبات الرياضية لأشخاص في القواعد العسكرية حول العالم، بما في ذلك منشآت أمريكية في سوريا.
ويُستخدم هذا التطبيق، ومقره سان فرانسيسكو بالولايات المتحدة، من قبل أكثر من 95 مليون شخص في 195 دولة حول العالم.
ويأخذ التطبيق البيانات، بما في ذلك إحداثيات نظام تحديد المواقع "جي بي إس"، من الهاتف المحمول للشخص أو جهاز اللياقة البدنية القابل للارتداء لتتبع النشاط الرياضي للمشتركين.
ويستطيع الأشخاص تحميل أوقات الركض وركوب الدراجات ومقارنة أدائهم مع أشخاص آخرين اتبعوا نفس المسارات.
وأفادت مجموعة "فيك ريبورتر"، الإسرائيلية التي تكافح الأنشطة الضارة على الإنترنت، بأن مستخدما مشبوها يُدعى "إز شيهل" قد استغل هذه الخصائص لتحميل بيانات "جي بي إس" مزيفة لإنشاء مسارات داخل منشآت سرية مرتبطة بالجيش الإسرائيلي، ووكالة استخبارات الموساد، وجهاز الأمن الداخلي "الشين بيت".
وأظهرت المقاطع خطوط "جي بي إس" مستقيمة، بدون أوقات، وسرعة غير واقعية مثل تغطية 500 متر في 0 ثانية.
تم أضافة تعليقك سوف يظهر بعد المراجعة