Un média néerlandais affirme avoir détecté des failles au niveau de l’application de fitness Polar Flow. Des vulnérabilités qui leur ont permis de collecter les informations personnelles de militaires néerlandais, américains, mais aussi français.
Alors que la sécurité des données personnelles est devenue un sujet qui préoccupe presque tous les gouvernements, les éditeurs d’applications de fitness ne semblent pas conscients de cela. En effet, alors que l’application Strava avait déjà fait l’objet des critiques en raison d’une faille qui permettait de collecter les données de militaires américains opérant au Moyen-Orient, aujourd’hui, c’est au tour de Polar Flow d’être accusée de la même chose. Dans un dossier spécial, le média néerlandais De Correspondent, affirme avoir obtenu les informations personnelles de militaires et d’agents gouvernementaux par le biais de l’application de fitness. Le pire c’est que les données ne concernent pas uniquement des membres des forces de l’ordre néerlandaises, mais aussi américaines et françaises. En bref, la situation est des plus inquiétantes, d’autant plus que pour déboucher sur ce résultat, les journalistes dudit média ont employé une technique relativement simple.
Les parcours des militaires dévoilés par Polar Flow !
Comme la plupart des applications de fitness, Polar Flow permet d’afficher une carte qui retrace les parcours des autres. Lorsque l’on clique sur un profil donné, on peut directement accéder aux données des courses de l’individu concerné. Nos confrères de De Correspondent se sont ainsi servis de cette fonctionnalité pour savoir si des militaires pratiquaient du fitness dans les bases néerlandaises. Le résultat a été sans appel, ils ont découvert des tracés de course dans les endroits sélectionnés. D’ailleurs, contrairement aux autres utilisateurs, les militaires ont non seulement permis à n’importe qui d’accéder à leurs données, mais aussi, ils ont indiqué leur véritable nom.
Toujours grâce à Polar Flow et aux parcours enregistrés hors des bases, les journalistes de De Correspondent ont pu obtenir l’adresse des individus concernés.
Que pensez-vous de cette vulnérabilité de l’application Polar Flow ?