نقص اپلیکیشن استراوا مسیر دویدن مقامات اسرائیلی در پایگاه‌های مخفی را آشکار کرد

يک حفره امنیتی در اپلیکیشن استراوا (Strava) به افراد مشکوک اجازه داده است تا کارکنان امنیتی را که در پایگاه‌های مخفی اسرائیل کار می‌کنند شناسایی و ردیابی کنند.

به گزارش کلینی نیوزبه نقل از خبرگزاری ایسنا، روزنامه گاردین انگلیس گزارش داد، ماموران ناشناس از یک اپلیکیشن ردیابی اطلاعات سلامت به نام «استراوا» برای جاسوسی از اعضای ارتش رژیم صهیونیستی و ردیابی تحرکاتشان در پایگاه‌های مخفی در سراسر این رژیم و رصد بالقوه آنها حین سفرهای خارجی مرتبط با امور رسمی استفاده کرده‌اند.

به گزارش ایسنا، روزنامه گاردین گزارش داد، این عملیات که وابستگی آن فاش نشده است، از طریق یک سری “بخش‌های” جعلی دوندگی در داخل پایگاه‌های نظامی، ‌توانسته افرادی را که در این پایگاه‌ها ورزش می‌کردند، حتی آن‌هایی که قوی‌ترین تنظیمات حریم خصوصی مربوط به حسابشان را اعمال کرده‌اند، تحت نظر بگیرد.

در یکی از نمونه‌هایی که توسط گاردین مشاهده شد، یک کاربر مشغول دویدن در یک پایگاه فوق محرمانه که ظن ارتباطش با برنامه هسته‌ای اسرائیل وجود دارد، قابل ردیابی در پایگاه‌های نظامی دیگر و حین سفر به یک کشور خارجی بود.

بر اساس این گزارش، این کمپین جاسوسی از سوی یک سازمان اطلاعاتی منبع باز اسرائیلی به نام سازمان “فیک ریپورتر” کشف شد. آچیا شاتز، مدیر اجرایی این گروه گفت: ما به مجرد اطلاع پیدا کردن از این رخنه امنیتی با نیروهای امنیتی اسرائیل تماس گرفتیم.

شرکت فیک ریپورتر بعد از دریافت تاییدیه نیروهای امنیتی تل‌آویو با مسئولان اپلیکیشن استراوا تماس گرفت و آنها یک تیم رده بالا برای رسیدگی به این مساله تشکیل دادند.

[su_note note_color=”#e2e0db” radius=”۴″]در یکی از نمونه‌هایی که توسط گاردین مشاهده شد، یک کاربر مشغول دویدن در یک پایگاه فوق محرمانه که ظن ارتباطش با برنامه هسته‌ای اسرائیل وجود دارد، قابل ردیابی در پایگاه‌های نظامی دیگر و حین سفر به یک کشور خارجی بود.[/su_note]

اپلیکیشن ردیابی استراوا به کاربر اجازه تعریف و رقابت کردن با خودش طی “بخش‌بندی” کارهای ورزشی نظیر تعیین مسیرهای کوتاه برای دویدن یا دوچرخه سواری یا بالا رفتن از تپه‌های مرتفع و یا دور زدن یک مسیر دوچرخه سواری یا یک پارک را می‌دهد.

در عین حال کاربران می‌توانند این بخش‌های ورزشی را در سرور اپلیکیشن استراوا آپلود کنند یا همچنین می‌توانند رکوردهای جی.پی.اس را از محصولات یا خدمات دیگر دریافت و در این اپلیکیشن بارگذاری کنند.

با این حال شرکت استراوا امکان بررسی قانونی بودن سوابق جی.پی.اس بارگذاری شده را نداشته و به همه اجازه می‌دهد که صرفا با بارگذاری به تعریف یک بخش حتی اگر ربطی به مکان ردیابی خود آنها نداشته باشد، بپردازند.

در حقیقت برخی از بخش‌های بارگذاری شده در این اپلیکیشن به صورت کاملا مشخص به صورت مصنوعی و غیر منطقی از جمله با تعیین متوسط سرعت صدها کیلومتر در ساعت یا تعیین خطوطی که به شکلی غیرطبیعی مستقیم هستند، به نظر می‌رسند.

ممکن است برخی از این بخش‌های جعلی هدفشان فریب دادن برخی رقابت‌های دوستانه یا راهنمایی کردن دیگران باشد. اما دست‌کم به نظر می‌رسد که یک مورد از آنها هدفی “مخرب” داشته باشد.

یک کاربر ناشناس که مکان وی بوستون ماساچوست تعیین شده، اقدام به تعریف بخش‌هایی جعلی در سراسر تعدادی از پایگاه‌های نظامی در اسرائیل از پست‌های متعلق به سازمان‌های اطلاعاتی اسرائیل و پایگاه‌هایی شدیدا امنیتی مظنون به ارتباط با برنامه هسته‌ای این رژیم کرده است.

شاتز عنوان کرد: با بهره‌برداری از این قابلیت می‌توان فایل‌های مهندسی‌شده بارگذاری کرد، جزئیات کاربران هر جای جهان را فاش ساخت و به این ترتیب عناصر می‌توانند گامی هشداردهنده در راستای بهره‌بردن از یک اپلیکیشن محبوب با هدف آسیب زدن به امنیت شهروندان و دولت‌ها بردارند.