歡迎光臨
每天分享高質量文章

【每日安全資訊】健身追蹤軟體存在安全隱患 意外泄露美軍事基地秘密信息

【環球網綜合報道】Strava是一款戶外運動健身追蹤應用,該應用程式使用手機的GPS追蹤用戶何時何地進行鍛煉,並通過分享進行社交。據英國《衛報》1月28日報道,美國健身追蹤軟體開發商Strava意外泄露美國軍方機密,包括遍佈世界各地的美國軍事基地以及間諜前哨的位置及人員配置信息。

報道稱,這些信息是通過Strava 2017年11月發佈的資料可視化熱點圖“Global Heatmap”泄露的,該圖記錄了使用者的一切運動信息並且還可將信息分享給他人。

據報道,Global Heatmap熱點圖記錄了使用者上傳的每一次活動,顯示了超過3萬億個私人GPS資料點。此外,這款應用可適用於眾多設備,包括智慧手機、健身追蹤器,可查詢大都市內受歡迎的跑步路線,也可瞭解到邊遠地區通過不同尋常的方式運動的人。

然而,軍事分析人士近日註意到,該圖過於詳細以致於潛在地泄露了一組Strava使用者極為隱秘的信息:關於現役軍事人員的信息。

美國聯合衝突研究所成員納森•魯瑟(Nathan Ruser)首先註意到該問題,他在推特上指出熱點圖“看起來相當好”,但“操作起來卻不是那麼安全,美國軍事基地在該圖上一覽無遺。”魯瑟進一步表示:“如果士兵像一般人一樣使用該應用,他們的鍛煉路線就會被清晰地追蹤到,這對於軍人而言是相當危險的。”

美國《紐約每日新聞》1月29日報道稱,安全分析師托拜厄斯•施耐德(Tobias Schneider)表示,這些資料可以為有意攻擊美軍的人提供便利。他還補充道,“這是很明顯的安全威脅,因為你可以看出一個人的生活樣式,還可以看出一個住在院子里的人跑去街上鍛煉,還可以看到美軍駐敘利亞坦夫(Tanf)基地里的士兵們正在跑步。”

此外,《衛報》稱,在阿富汗、吉布提、敘利亞等地,這款應用的用戶幾乎都是為外國軍人,也就意味著這些基地更為顯眼。在阿富汗某些地方,前方軍事基地的位置都被用戶活動標記了出來,如果繼續放大,人們就可以看到士兵們清晰的慢跑路線。除了這些直接存在衝突的地區,其他地區的敏感信息也存在泄漏的危險。美國內華達州51區空軍基地也存在用戶運動的記錄。對此,一位美國軍方發言人表示,正在調查熱圖一事。

Strava發言人表示,他們已經修改了預設的隱私設定,稱公司將“致力於幫助人們更好地理解我們的隱私設置”,併在熱點圖中排除了被標記為私人和隱私區域的活動信息。

*來源:環球網

更多資訊

◈ ATM廠商發出警告:黑客可迫使美國ATM機自動吐鈔

http://t.cn/R8UnyKK

◈ 在通知美國政府之前 英特爾先將芯片漏洞告知了聯想和阿裡

http://t.cn/R8Unbc9

◈ Linux Kernel 4.15發佈:已修複Meltdown和Spectre漏洞

http://t.cn/R8Unqeq

◈ 挖礦軟體影響全球3千萬系統,已成為不容忽視的大問題

http://t.cn/R8UncUb

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂