Polars populære fitness app har ved et uheld afsløret adresser på militær-personale

null

Kun seks måneder efter, at det konkurrerende fitness-tracking firma Strava kom i krydsild for at have afsløret placeringen af amerikanske militærbaser, oplever det finske wearable-firma nu noget tilsvarende og har derfor lagt deres Explore-service ned.

Polar producerer populære løbeure som Polar M200 og M400 samt fitness-orienterede smart watches som for eksempel Polar M430 and M600, mens deres app, Polar Flow, viser og holder styr på brugernes data.

Det var hensigten, at Explore-delen i Polar Flow skulle vise anonymiserede data om brugerne og deres aktiviteter rundt om på kloden – næsten på samme måde som det aktivitetskort, der bragte Strava i fedtefadet tidligere på året.

Hemmelige baser afsløret

En efterforskning foretaget i fælleskab af De Correspondent and Bellingcat har afsløret, at det var muligt at finde frem til hemmelige militærbaser rundt omkring i verden ved hjælp af data fra Explore-funktionen.

Og ved at grave dybere i Polars tracking-data kunne man tilmed også afsløre brugernes navne og privatadresser. De førnævnte efterforskere formåede at finde oplysninger om 6.460 brugere på tværs af 69 nationaliteter, herunder "militært personale, efterretningsagenter og personer, der arbejder på steder, hvor der opbevares atomvåben".

Explore har sporet enhver aktivitet hos de brugere, der er tilmeldt tjenesten, siden 2014. Og på baggrund af denne rigdom af data var det tilsyneladende relativt nemt at finde frem til detaljerede informationer, såsom en brugers hjemmeadresse eller afgrænsningen en militærbase, da basens ydre grænse ofte benyttes som en joggingrute.

App på is

Polar har udsendt en erklæring om sikkerhedshullet, hvori de præciserer, at der ikke har været tale om en læk eller et brud på private data, og de undskylder samtidig for annulleringen af Explore-funktionen.

"Vi er ved at analysere de bedste løsninger, der gør det muligt for Polar-kunderne at fortsætte med at bruge Explore-funktionen og træffer samtidig yderligere foranstaltninger for at minde kunderne om ikke at dele følsomme GPS-oplysninger offentligt," lyder det i erklæringen.

Hvis du er Polar-bruger og ikke er interesseret i at dele dine egne data med hele verden, skal du sørge for at have din profil markeret som privat (hvilket heldigvis er standardindstillingen). Det vil også forhindre tjenesten i at dele dine oplysninger med tredjeparts-apps som Facebook.