Fitnessapp Strava blijkt weer geheime locaties militairen te lekken

hardlopen geheime locaties Strava Polar hardloop loopcoach

De fitnessapp Strava blijkt opnieuw geheime locaties van militairen te lekken. Het gaat volgens Britse krant The Guardian ook dit keer vooral om militairen uit Israël.

Dat lekken gebeurt via de locatiedata van sportende militairen. In de app kunnen lopers delen van hun vaste route opgeven als een zogeheten segment. Die segmenten kun je gebruiken voor de aanmaak van ranglijsten. Zo kun je zien wie het snelst is op dat stuk en kunnen gebruikers zowel hun vorderingen meten als prestaties ten opzichte van anderen.

Strenge beveiliging

Het nieuwste datalek is mogelijk doordat een een tot nu toe onbekende partij nepsegmenten aanmaakt op en bij een aantal geheime militaire bases in het land. Hardlopende militairen die daar overheen renden, worden zonder dat ze dat weten geregistreerd. Dit probleem speelde bij iedereen, ook degenen die hun account op Strava naar aanleiding van het vorige lek in 2018 een extra strenge beveiliging hadden gegeven.

Andere gebruikers kunnen nu dus zien welke looptijd in segmenten op en rond geheime militaire bases zijn neergezet. Neveneffect is dus ook dat de locatie van geheime bases op straat liggen en of daar veel activiteit is. Mogelijk kunnen anderen zo ook militairen volgen die naar een ander (conflict)gebied op reis zijn. Dat laatste is niet zeker, maar volgens de ontdekker van het lek, het Israëlische FakeReporter, is dit wel degelijk een mogelijkheid.

Het cyberbeveiligingsbedrijf lichtte na ontdekking van de spionage overigens meteen de autoriteiten en Strava zelf in. Deze laatste is intussen bezig om een oplossing te vinden.

Schandaal

Dit is de tweede keer dat de hardloopapp te maken heeft met een precair datalek. In 2018 konden anderen gebruikers via de app ook al de locatie van geheime bases aflezen en de routes die militairen vaak liepen. Dat kwam toen door slordige standaard-privacyinstellingen. Het bedrijf begon na bekend worden van het lek meteen een campagne om gebruikers op de hoogte te brengen van zowel de risico’s als de mogelijkheden om de privacyinstellingen strenger in te stellen.

In 2018 bleken meerdere sport- en loopapps op die manier lek te zijn. De toenmalige Nederlandse minister van Defensie Bijleveld raadde alle sporters die op militaire bases en andere gevoelige locaties werken destijds aan dergelijke apps liefst helemaal te verwijderen maar op zijn minst heel strak in te stellen.

Of het huidige lek van Strava al gedicht is, is nog niet duidelijk. Tot die tijd is het advies aan de militairen om deze app niet meer te gebruiken.

Lees ook:

Gerelateerde berichten...