安全研究人員發現,供用戶記錄健身數據的芬蘭手機應用程式Polar,竟洩露69國軍事及情報人員的敏感個資後,Polar已暫停定位追蹤功能。數月前,另一個運動應用程式Strava才被踢爆外洩美國及各地盟軍的潛在敏感資訊。

荷蘭安全研究人員表示,他們可以找到約6000人的個資,包括數十國的軍事人員、美國聯邦調查局(FBI)及國家安全局(NSA)職員。這起事件凸顯具定位功能的健身應用程式存在潛在安全風險,例如個資遭間諜利用。

「Polar apps」的圖片搜尋結果

安全研究員波斯特瑪(Foeke Postma)與荷蘭媒體De Correspondent聯手調查這起事件,他在部落格寫道:「只需稍稍點擊幾下,就可以得知存放核武的空軍基地,一位高階軍官上午在院區慢跑。」「我們可以透過Polar掌握駐紮阿富汗的西方軍事人員,然後在社群媒體上交叉比對姓名及頭像,便可確認一名士兵或軍官的身份。」

研究人員說,這項調查發現軍人、潛艇人員、駐伊拉克首都巴格達綠區的美方人員及克里米亞的俄羅斯軍人等詳細個資,包括他們的住家地址。

Polar發布聲明表示,已暫停這款App的共享資訊功能,並強調任何公開的資訊,都是用戶選擇啟動位置追蹤功能所致。

De Correspondent報導,約僅2%Polar用戶選擇分享個資。

    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()