【每日安全资讯】健身追踪软件存在安全隐患 意外泄露美军事基地秘密信息
2018-01-31 00:00
1056 查看
【环球网综合报道】Strava是一款户外运动健身追踪应用,该应用程序使用手机的GPS追踪用户何时何地进行锻炼,并通过分享进行社交。据英国《卫报》1月28日报道,美国健身追踪软件开发商Strava意外泄露美国军方机密,包括遍布世界各地的美国军事基地以及间谍前哨的位置及人员配置信息。
报道称,这些信息是通过Strava 2017年11月发布的数据可视化热点图“Global Heatmap”泄露的,该图记录了使用者的一切运动信息并且还可将信息分享给他人。据报道,Global Heatmap热点图记录了使用者上传的每一次活动,显示了超过3万亿个私人GPS数据点。此外,这款应用可适用于众多设备,包括智能手机、健身追踪器,可查询大都市内受欢迎的跑步路线,也可了解到边远地区通过不同寻常的方式运动的人。
然而,军事分析人士近日注意到,该图过于详细以致于潜在地泄露了一组Strava使用者极为隐秘的信息:关于现役军事人员的信息。美国联合冲突研究所成员纳森•鲁瑟(Nathan Ruser)首先注意到该问题,他在推特上指出热点图“看起来相当好”,但“操作起来却不是那么安全,美国军事基地在该图上一览无遗。”鲁瑟进一步表示:“如果士兵像一般人一样使用该应用,他们的锻炼路线就会被清晰地追踪到,这对于军人而言是相当危险的。”
美国《纽约每日新闻》1月29日报道称,安全分析师托拜厄斯•施耐德(Tobias Schneider)表示,这些数据可以为有意攻击美军的人提供便利。他还补充道,“这是很明显的安全威胁,因为你可以看出一个人的生活模式,还可以看出一个住在院子里的人跑去街上锻炼,还可以看到美军驻叙利亚坦夫(Tanf)基地里的士兵们正在跑步。”此外,《卫报》称,在阿富汗、吉布提、叙利亚等地,这款应用的用户几乎都是为外国军人,也就意味着这些基地更为显眼。在阿富汗某些地方,前方军事基地的位置都被用户活动标记了出来,如果继续放大,人们就可以看到士兵们清晰的慢跑路线。除了这些直接存在冲突的地区,其他地区的敏感信息也存在泄漏的危险。美国内华达州51区空军基地也存在用户运动的记录。对此,一位美国军方发言人表示,正在调查热图一事。
Strava发言人表示,他们已经修改了默认的隐私设定,称公司将“致力于帮助人们更好地理解我们的隐私设置”,并在热点图中排除了被标记为私人和隐私区域的活动信息。*来源:环球网更多资讯◈ ATM厂商发出警告:黑客可迫使美国ATM机自动吐钞http://t.cn/R8UnyKK◈ 在通知美国政府之前 英特尔先将芯片漏洞告知了联想和阿里http://t.cn/R8Unbc9◈ Linux Kernel 4.15发布:已修复Meltdown和Spectre漏洞http://t.cn/R8Unqeq◈ 挖矿软件影响全球3千万系统,已成为不容忽视的大问题http://t.cn/R8UncUb(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 【每日安全资讯】教育部人社部财政部三部门规范信息公开--保护隐私杜绝个人敏感信息泄露
- 【每日安全资讯】外媒:伊朗秘密监视用户 苹果安卓应用皆中招
- 【每日安全资讯】存在5年的漏洞 竟可以从Linux服务器获取暴利
- 【每日安全资讯】卡巴斯基:安卓恶意软件Skygofree监控能力前所未有
- “鬼影”浅析 - 反病毒,信息安全,网络安全,反木马,病毒资讯平台,安全解决方案,电脑使用技巧,杀毒软件交流,anti-virus,民间反病毒联盟
- 【每日安全资讯】恶意软件攻击沙特阿拉伯石油工厂试图引发爆炸
- 【每日安全资讯】phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
- 【阿里聚安全·安全周刊】山寨外挂有风险养蛙需谨慎|健身追踪热度图爆军事基地位置
- 【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年
- 安全资讯丨雅虎又有10亿的用户信息遭泄露,影响此次的收购计划吗?
- 【每日安全资讯】卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播
- 【每日安全资讯】卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
- APP安全报告第十五期:音乐APP的安全性极低,用户信息存在泄露风险!
- 【每日安全资讯】暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持
- 【每日安全资讯】西部数据My Cloud私有云被曝存在远程访问后门
- 【阿里聚安全·安全周刊】山寨外挂有风险养蛙需谨慎|健身追踪热度图爆军事基地位置
- 【每日安全资讯】2017年软件漏洞数量将破纪录
- 【每日安全资讯】智能手机数据追踪甚至比您想象的还要诡异
- 【每日安全资讯】Facebook用户信息外泄恐罚2兆美元 扎克伯格身家一夕蒸发逾49亿