Приложение для фитнес-трекинга раскрыло расположение военных баз США

Приложение для фитнес-трекинга раскрыло расположение военных баз США

Приложение для фитнес-трекинга раскрыло расположение военных баз США

Информация о местонахождении военных баз и шпионских аванпостов по всему миру была раскрыта компанией, предоставляющей услуги по отслеживанию фитнес-активности. Эти данные были опубликованы Strava на карте, отображающей всю активность, отслеживаемую пользователями приложения.

Приложение Strava можно использовать на различных устройствах, в том числе смартфонах и фитнес-трекерах, таких как Fitbit, благодаря нему можно увидеть популярные маршруты в крупных городах.

Однако в минувшие выходные военные заметили, что на карте, собранной Strava, содержится конфиденциальная информация, которая должна сохраняться в тайне. Аналитик Натан Русер отметил, что «базы США четко идентифицируются и вполне сопоставимы».

«Большую опасность для секретной информации могут представлять военные, отслеживающие свои физические упражнения. Это может быть очень опасно», — пишет Русер.

В таких местах, как Афганистан, Джибути и Сирия, пользователи приложения Strava, судя по всему, являются военнослужащими. Например, в провинции Гильменд, Афганистан, четко видны местоположения передовых операционных баз, светящиеся на черной карте.

Если приблизить карту, становится четко видна внутренняя планировка одной из крупных баз. Сама база не видна на популярных картах, например, Google Maps или Apple Maps, однако ее можно легко заменить с помощью Strava.

Выпустив обновленную версию своей карты, Strava утверждала, что «это обновление включает в себя в шесть раз больше данных».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Уязвимость в Android используется в атаках на владельцев смартфонов

Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.

Проблема, которую отслеживают под идентификатором CVE-2024-43093, присутствует в системном компоненте Android Framework и может привести к повышению прав в системе.

В частности, эксплойт открывает несанкционированный доступ к директориям «Android/data», «Android/obb» и «Android/sandbox», а также их подпапкам.

Специалисты пока не раскрывают подробности использования CVE-2024-43093 в кибератаках, однако Google признала, что брешь действительно фигурирует в таргетированных кампаниях злоумышленников.

Более того, корпорация также упоминает уязвимость под идентификатором CVE-2024-43047 (затрагивает чипсеты Qualcomm), которая тоже активно эксплуатируется в реальных атаках.

Пользователям рекомендуют установить все доступные патчи, что обезопасит их от действий киберпреступников.

Напомним, на прошлой неделе мы приводили пугающую статистику: каждое четвертое приложение для Android — потенциально уязвимо. Проблема в том, что 25% Android-программ используют проблемную библиотеку Android Jetpack.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru