Une application de fitness pouvait révéler l'emplacement de soldats

Evrard Martin
Juillet 11, 2018

Comparée aux services similaires de Strava et Garmin, cette plateforme affiche davantage de données de l'utilisateur, qui peuvent remonter à 2014, et d'une manière plus accessible, déplorent les chercheurs. Comme la carte montre toutes les séances d'entraînement publiées d'une personne, il suffit de trouver une installation sensible (comme une base militaire ou une agence d'espionnage), de choisir quelqu'un qui utilise un tracker fitness de Polar et de voir l'endroit où se termine la séance pour repérer des personnes.

D'ailleurs, la compagnie finlandaise Polar a suspendu temporairement sa carte Explore qui permet de géolocaliser les utilisateurs et s'est expliqué par voie de communiqué. Polar, contrairement à d'autres applications, enregistre et publie des informations couvrant l'entraînement dans son entier, y compris les itinéraires, les dates, l'heure, la durée et le lieu de l'entraînement. En analysant les points de départ et d'arrivée de la course, il est apparemment possible de localiser les maisons des utilisateurs. Il est important de comprendre que Polar n'a transféré aucune donnée, et qu'il n'y a eu aucune faille dans la sécurité de notre application. En conséquence, quelque 6.500 utilisateurs uniques qui s'entraînaient sur des sites militaires ont été identifiés. La marque promet aujourd'hui " d'analyser les meilleures options qui permettront aux clients de Polar de continuer à utiliser la fonction Explore tout en prenant des mesures pour rappeler aux clients d'éviter de partager publiquement leurs données GPS liées à des lieux sensibles. Parmi eux se trouvent des troupes américaines en Irak, en Syrie, au camp de Guantanamo, celles déployées dans la zone démilitarisée séparant les deux Corées, des membres du FBI et de la NSA, des spécialistes du renseignement militaire et de la cybersécurité et beaucoup d'autres encore localisés en Afrique, en Asie du Sud et au Moyen-Orient.

D'après les chercheurs, des informations sensibles ont été dévoilées. Une fois de plus, des "bases militaires, des aérodromes, des sites de stockage des armes nucléaires et des ambassades à travers le monde " ont été exposés. Toutefois, même avec des profils paramétrés en mode privé, l'activité physique d'un utilisateur peut révéler où celui-ci réside.

Suite à la publication de cette enquête, Polar s'est excusé et suspend pour le moment la fonctionnalité Explore de son application Flow.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL