ثغرة في تطبيق سترافا تكشف تحركات مسؤولين إسرائيليين في قواعد سرية
ثغرة في تطبيق سترافا تكشف تحركات مسؤولين إسرائيليين في قواعد سرية
مكّنت ثغرة أمنية في تطبيق سترافا Strava للياقة البدنية شخصيات مشبوهة من التعرف إلى هوية رجال أمن يعملون في قواعد سرية في الاحتلال الإسرائيلي وتعقبهم، وفقاً لمجموعة فيك ريبورتر لمراقبة المعلومات المضللة.
وجدت مجموعة فيك ريبورتر أنه عبر تحميل "مسارات" وهمية للركض يمكن أن يعرف المستخدم الهويات والمسارات السابقة للأشخاص الآخرين الناشطين في المنطقة، ولو اعتمدوا إعدادات الخصوصية الأقوى. وأشارت إلى أنه كان يمكن الاطلاع على المعلومات الخاصة بمائة شخص مارسوا التدريبات الرياضية في 6 قواعد عسكرية.
شركة سترافا قالت إنها عالجت المشكلة، وفق ما نقل موقع هيئة الإذاعة البريطانية (بي بي سي) الثلاثاء. ولم يعلّق المسؤولون الإسرائيليون على التقرير.
وأفادت مجموعة فيك ريبورتر بأن مستخدماً مشبوهاً يُدعى إز شيهل استغل هذه الخصائص لتحميل بيانات جي بي إس مزيفة، لإنشاء مسارات داخل منشآت سرية مرتبطة بجيش الاحتلال الإسرائيلي، ووكالة استخبارات الموساد، وجهاز الأمن الداخلي "شين بيت".
ووفقاً للمجموعة نفسها، فإن مسؤولاً عسكرياً كبيراً يُعرف بـ "إن" كان واحداً من بين ما لا يقل عن 100 إسرائيلي اخترقت بياناتهم بسبب هذا الخلل.
أشار موقع بي بي سي إلى أن هذه ليست المرة الأولى التي يثير فيها تطبيق سترافا مخاوف أمنية، فعام 2018 نشرت الشركة "خريطة" ثنائية الأبعاد تضمنت عناصر مرئية كشفت أيضاً عن مسارات التدريبات الرياضية لأشخاص في القواعد العسكرية حول العالم، وبينها منشآت أميركية في سورية.
يستخدم هذا التطبيق، ومقره سان فرانسيسكو في الولايات المتحدة، أكثر من 95 مليون شخص، في 195 دولة حول العالم. ويأخذ التطبيق البيانات، وبينها إحداثيات نظام تحديد المواقع جي بي إس، من الهاتف المحمول للشخص أو جهاز اللياقة البدنية القابل للارتداء لتتبع النشاط الرياضي للمشتركين. ويستطيع الأشخاص تحميل أوقات الركض وركوب الدراجات ومقارنة أدائهم بأشخاص آخرين اتبعوا المسارات نفسها.
