LEBIGDATA.FR I.A, Cloud & Cybersécurité
L'application mobile Polar Flow expose la position géographique des utilisateurs de montres et bracelets connectés Polar, mais permet aussi de récupérer leurs noms et adresses personnelles. Des journalistes d'investigation sont ainsi parvenus à localiser des milliers de soldats et d'espions du monde entier.
En janvier 2018, les bracelets connectés Strava et leur application compagnon créaient la polémique à cause d'une faille de sécurité permettant de repérer la position de bases militaires dans les zones de conflit. Aujourd'hui, c'est au tour de l'entreprise finlandaise Polar et de son application Polar Flow de susciter une controverse du même acabit.
En effet, les sites De Correspondent et Bellingcat ont découvert des failles de sécurité dans les paramètres de confidentialité de l'application. En exploitant ces failles, il est très facile de géolocaliser les utilisateurs. L'un des journalistes est parvenu à récupérer les noms et adresses et à localiser des milliers de soldats et autres espions travaillant pour les armées et les agences de renseignements du monde entier.
Polar : l'application Flow permet de localiser les utilisateurs et de récupérer leurs noms et adresses
Concrètement, les activités des utilisateurs d'objets connectés Polar sont enregistrées sur la carte d'activité globale Explore de l'application Polar Flow. Les activités de tous les utilisateurs y sont agrégées depuis 2014.
On peut notamment y consulter les déplacements et activités des soldats qui combattent Daesh en Irak. Pire encore, alors que l'application Strava ne dévoilait que la position des sites militaires, Polar Flow laisse potentiellement l'accès aux noms et adresses personnelles des utilisateurs…
Au total, en utilisant les informations de la carte Explore, les journalistes sont parvenus à localiser 6460 personnes travaillant près de lieux sensibles. En croisant la position et l'identité de ces personnes, ils ont réussi à trouver leurs adresses personnelles. A cause d'une faille de sécurité, il est même possible d'obtenir les informations de personnes qui ont configuré leur profil en privé.
Suite à la publication de cette enquête, Polar s'est excusé et suspend pour le moment la fonctionnalité Explore de son application Flow. La firme précise qu'aucune fuite de données privées n'a eu lieu. Elle cherche à présent un moyen de permettre aux utilisateurs de continuer à utiliser Explore tout en prenant des mesures de sécurité supplémentaires pour éviter le partage de positions GPS sensibles.
- Partager l'article :
