Ta aplikacja fitness także boryka się z problemami w kwestii prywatności!

2

polar

Prywatność i bezpieczeństwo użytkowników od zawsze powinno stać na pierwszym miejscu, kiedy mówimy o tworzeniu usług i aplikacji. Szczególnie takich które gromadzą na ich temat bardzo wiele danych — od informacji osobistych, przez śledzenie ich wysiłku fizycznego, pomiaru tętna, na lokalizacji kończąc. Nikogo zatem nie powinno dziwić, że słysząc o jeszcze jednej wpadce z nimi związanej można się nieco przerazić i… raz jeszcze przemyśleć, czy sięganie po nie to aby na pewno dobry pomysł. Tym razem kłopotliwą okazała się platforma Polar — bardzo popularnego producenta inteligentnych akcesoriów — od zegarków, aż po wagi!

Polar: aplikacja fitness z niemałym problemem

O ile przez lat użytkownicy platformy byli jak najbardziej zadowoleni ze swoich urządzeń, to okazało się, że ta nie należy do specjalnie bezpiecznych. Podejrzenie lokalizacji użytkowników Polar było łatwiejsze, niż ktokolwiek mógł wcześniej przypuszczać: swobodny dostęp do całego pakietu danych użytkowników, włącznie z historią miejsc w których przebywali. I mowa tutaj również o tych pracujących dla rządu — chociażby z agencji wywiadu.

Użytkownicy rozwiązań firmy mieli zawsze dwie ścieżki w kwestii korzystania z platformy: albo dzielić się podsumowaniem wszystkich zebranych na swój temat danych w profilu online, zatrzymanie ich dla siebie — w ten sposób mieli zapobiec współdzielenia informacji m.in. z Facebookiem, czy też innymi aplikacjami firm trzecich. Tamtejsze zabezpieczenia okazały się jednak niewystarczające — można było bez większego problemu śledzić poczynania interesujących nas użytkowników, a jako przykład podano dane personelu walczącego z ISIS w Iraku. Tamtejsza mapka Explore pozwala na przejrzenie danych od 2014 roku, aż do teraz — co daje przeogromny pakiet danych i jest zdecydowanie większą wpadką niż ta z aplikacją Strava, która obnażyła gdzie znajdują się (między innymi tajne) bazy wojskowe.

Najbardziej przerażające jest jednak to, że w stosunkowo banalny sposób można było dostać się do danych tych prywatnych profili. API nie miało żadnego ograniczenia związanego z liczbą zapytań, ostatecznie więc można było wyciągnąć wszystkie dane na ich temat, które dostępne były na platformie. Polar, rzecz jasna, od razu ustosunkował się do tych zarzutów i w mgnieniu oka zawiesił swoją sekcję Explore. Odzyskanie zaufania użytkowników po takiej wpadce nie będzie łatwe, ale to kolejny raz kiedy widzimy, że… aplikacje które powinny być zabezpieczone od góry do dołu — nie są. I to bardziej, niż ktokolwiek mógłby przypuszczać…

Źródło

Do
góry