Fitness uygulamasından dev güvenlik açığı

Ekonomi


Spor yazılım ve donanımları üreten Polar’ın mobil fitness uygulamasında, kullanıcılarının konumuna erişim sağlayan bir güvenlik açığı tespit edildi. Verileri açığa çıkanlara içerisinde binlerce asker ve istihbarat görevlisi de bulunuyor. Açıklamaya göre, profillerini gizli olarak ayarlayan kişiler bu durumdan etkilenmiyor.


Finlanda merkezli fitness takip cihazları üreticisi Polar’ın mobil uygulamasında çıkan açık, kullanıcıları dehşete düşürecek nitelikte. De Correspondent ve Bellingcat’in ortak araştırması, Polar Flow adlı uygulamanın kullanıcıların coğrafi konumlarını açığa çıkardığını gösterdi.

Araştırmaya göre, uygulamadaki “Explore” (Keşfet) adlı takip haritası özelliği, binlerce kullanıcının ev adresini görüntüleyebiliyor. Bunlar arasında askerler ve istihbarat görevlilerinin de yer aldığı belirtilirken, adreslerin cihazın eve yaklaşırken kapatılması sebebiyle belirlenebildiği kaydedildi.

Toplam 69 ülke vatandaşı 6 bin 460 kişinin adresine erişilebilen araştırma, askeri üs gibi konumları da net bir şekilde belirledi.

NSA, ABD Gizli Servisi ve MI6 gibi gizli servis çalışanlarının adresleri kadar, kullanıcı isimlerinde de tam ad soyad kullanıldığı araştırmayla ortaya çıktı.

Polar, Cuma günü yaptığı açıklamayla “Explore” haritasını askıya aldığını duyurdu ve “Polar’ın bilgi sızdırmadığı ve özel verilere yönelik bir açık olmadığının anlaşılması önem taşıyor” açıklamasını yaptı. Açıklamaya göre, profillerini gizli olarak ayarlayan kişiler bu durumdan etkilenmiyor.

Ancak araştırma, profilini gizli yapan kullanıcıların da verilerine erişilebildiğini ortaya çıkardı.

Buna benzer şekilde, Strava fitness uygulaması da ocakta benzer bir durumla karşılaşmıştı.

Kaynak:HaberTürk