Strava, l’applicazione di fitness sfruttata per “spiare” militari israeliani

L’app Strava è una delle applicazioni mobile più utilizzate da chi vuole tenere traccia dei propri allenamenti. Corsa o bicicletta, con una mappa in grado di tenere conto del tragitto fatto, delle calorie perse e dell’evoluzione delle propri performance. E una falla di sicurezza, secondo alcuni rapporti, avrebbe consentito a persone non ancora identificate (quindi non è possibile parlare di associazioni o di gruppi hacker) di individuare almeno un centinaio di militari israeliani che si stavano allenando in centri top-secret.

LEGGI ANCHE > Apple TV dice addio a Facebook Watch: la novità dopo l’ultimo aggiornamento

Secondo le indagini fatte dall’agenzia di intelligence open source israeliana FakeReporter, questo problema di sicurezza avrebbe consentito ad alcuni agenti di isolare alcuni “frammenti” che immortalavano gli spostamenti di alcuni militari israeliani che utilizzavano l’app Strava per gestire la propria attività sportiva. Un percorso tracciato dall’esterno che, dunque, avrebbe consentito a persone terze di tracciare gli spostamenti dei soldati. In che senso? Una volta isolato il tracking di un determinato utente, sarebbe stato possibile tenere traccia della sua posizione, anche all’interno di quei siti top-secret.

App Strava, una violazione di sicurezza e l’esercito israeliano

Nel comunicato stampa di Fakereporter, si parla anche dell’attivazione immediata di una task force e del contatto già avvenuto con gli sviluppatori di questa applicazione molto in voga. E tutto sarebbe partito dalla possibilità di creare “segmenti falsi”. L’app, infatti, consente agli iscritti di sfidarsi tra di loro su percorsi fittizi e a distanza. Questa modalità, però, consentirebbe a chiunque di entrare in possesso dei tracciati gps reali utilizzati per simulare quelli falsi, oggetto di quella sfida, aggirando anche le singole impostazioni di privacy di ogni account.

«Sfruttando la capacità di caricare file ingegnerizzati, rivelando i dettagli degli utenti in qualsiasi parte del mondo, gli agenti ostili hanno compiuto un allarmante passo avanti verso lo sfruttamento di un’app popolare per danneggiare la sicurezza dei cittadini e dei paesi allo stesso modo», ha spiegato il direttore esecutivo di FakeReporter, Achiya Schatz. E gli stessi sviluppatore di Strava hanno dichiarato: «Prendiamo molto sul serio le questioni della privacy e siamo stati informati da un gruppo israeliano, FakeReporter, di un problema di segmento riguardante un account utente specifico e abbiamo adottato le misure necessarie per porre rimedio a questa situazione».