知識星球
【環球網綜合報道】Strava是一款戶外運動健身追蹤應用,該應用程式使用手機的GPS追蹤使用者何時何地進行鍛煉,並透過分享進行社交。據英國《衛報》1月28日報道,美國健身追蹤軟體開發商Strava意外洩露美國軍方機密,包括遍佈世界各地的美國軍事基地以及間諜前哨的位置及人員配置資訊。
報道稱,這些資訊是透過Strava 2017年11月釋出的資料視覺化熱點圖“Global Heatmap”洩露的,該圖記錄了使用者的一切運動資訊並且還可將資訊分享給他人。
據報道,Global Heatmap熱點圖記錄了使用者上傳的每一次活動,顯示了超過3萬億個私人GPS資料點。此外,這款應用可適用於眾多裝置,包括智慧手機、健身追蹤器,可查詢大都市內受歡迎的跑步路線,也可瞭解到邊遠地區透過不同尋常的方式運動的人。
然而,軍事分析人士近日註意到,該圖過於詳細以致於潛在地洩露了一組Strava使用者極為隱秘的資訊:關於現役軍事人員的資訊。
美國聯合衝突研究所成員納森•魯瑟(Nathan Ruser)首先註意到該問題,他在推特上指出熱點圖“看起來相當好”,但“操作起來卻不是那麼安全,美國軍事基地在該圖上一覽無遺。”魯瑟進一步表示:“如果士兵像一般人一樣使用該應用,他們的鍛煉路線就會被清晰地追蹤到,這對於軍人而言是相當危險的。”
美國《紐約每日新聞》1月29日報道稱,安全分析師託拜厄斯•施耐德(Tobias Schneider)表示,這些資料可以為有意攻擊美軍的人提供便利。他還補充道,“這是很明顯的安全威脅,因為你可以看出一個人的生活樣式,還可以看出一個住在院子裡的人跑去街上鍛煉,還可以看到美軍駐敘利亞坦夫(Tanf)基地裡計程車兵們正在跑步。”
此外,《衛報》稱,在阿富汗、吉布提、敘利亞等地,這款應用的使用者幾乎都是為外國軍人,也就意味著這些基地更為顯眼。在阿富汗某些地方,前方軍事基地的位置都被使用者活動標記了出來,如果繼續放大,人們就可以看到士兵們清晰的慢跑路線。除了這些直接存在衝突的地區,其他地區的敏感資訊也存在洩漏的危險。美國內華達州51區空軍基地也存在使用者運動的記錄。對此,一位美國軍方發言人表示,正在調查熱圖一事。
Strava發言人表示,他們已經修改了預設的隱私設定,稱公司將“致力於幫助人們更好地理解我們的隱私設定”,併在熱點圖中排除了被標記為私人和隱私區域的活動資訊。
*來源:環球網
更多資訊
◈ ATM廠商發出警告:駭客可迫使美國ATM機自動吐鈔
http://t.cn/R8UnyKK
◈ 在通知美國政府之前 英特爾先將晶片漏洞告知了聯想和阿裡
http://t.cn/R8Unbc9
◈ Linux Kernel 4.15釋出:已修複Meltdown和Spectre漏洞
http://t.cn/R8Unqeq
◈ 挖礦軟體影響全球3千萬系統,已成為不容忽視的大問題
http://t.cn/R8UncUb
(資訊來源於網路,安華金和蒐集整理)
