Breaking News

แอปพลิเคชันติดตามการออกกำลังกายของผู้ใช้เผยให้เห็นแผนที่ในค่ายของกองทัพในหลายประเทศ

Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้

credit : securityweek.com

Starva Labs ได้จัดทำแผนที่ออนไลน์ของผู้ใช้แอปพลิเคชันของตนขึ้นในที่ต่างๆ ซึ่งมีอยู่เกือบทั่วโลกและแผนที่สามารถแสดงระดับความเข้มของเส้นทางที่ใช้งานได้ด้วย โดยบางประเทศก็มีการใช้งานเป็นพื้นที่กว้าง บางประเทศก็มีบางพิกัดที่โดดเด่นออกมา เช่น แผนที่ในอิรักค่อนข้างมืดมากเนื่องจากการใช้งานไม่มากจึงทำให้เส้นทางบางจุดโดดเด่นออกมาแต่กลับกลายเป็นว่ามันเป็นข้อมูลสำคัญในฐานทหารของอเมริกาและพันธมิตร ยังมีอีกหลายประเทศที่ข้อมูลสำคัญเช่นนี้ถูกเผยออกมา เช่น อิรัก อัฟกานิสถาน เกาหลีเหนือ จีน อิหร่าน เป็นต้น

เส้นทางของถนนมีการแผ่ขยายยาวออกไปนั่นแสดงให้เห็นว่าแอปพลิเคชันนี้ได้เก็บข้อมูลผู้ใช้ขณะท่องเที่ยวหรือทำกิจกรรมทั่วๆ ไปด้วย นาย Tobias Schneider ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้แสดงความเห็นว่าแผนที่นี้ได้เผยถึงที่ตั้งฐานทัพในซีเรีย นอกจากนี้ยังมีฐานทัพในสาธารณรัฐไนเจอร์ (ประเทศนึงในทวีปแอปฟริกา) ที่ถูกใช้โดยกองกำลังฝรั่งเศส

ความจริงปัญหานี้สามารถหลีกเลี่ยงได้ง่ายมาก หากผู้ใช้งานเข้าไปตั้งค่าความเป็นส่วนตัวของแอปพลิเคชันในส่วน ‘Privacy Zone’ แล้วแอปพลิเคชันก็จะไม่เก็บค่าพิกัด GPS ซึ่งผู้ใช้งานแต่ละคนจะต้องเข้าไปตั้งค่าพื้นที่ส่วนตัวของตัวเองเพราะอยู่คนละสถานที่กัน แต่มีผู้ใช้น้อยมากที่รู้ว่ามันสามารถทำได้ ขณะเดียวกันแอปพลิเคชันเองไม่ได้มีการกระตุ้นให้ผู้ใช้ตั้งค่าข้อมูลด้วยเช่นกัน นอกจากนี้ผู้เชี่ยวชาญยังได้เตือน Strava ว่าอาจจะทำให้ผู้ไม่หวังดีรู้เส้นทางของผู้ใช้งานได้หากทราบชื่อ Username

ที่มา : http://www.securityweek.com/exercise-tracking-app-reveals-details-military-sites และ https://www.bleepingcomputer.com/news/technology/fitness-tracking-app-accidentally-exposed-military-bases/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน