Strava是一款户外运动健身追踪应用,该应用程序使用手机的GPS追踪用户何时何地进行锻炼,并通过分享进行社交。据英国《卫报》1月28日报道,美国健身追踪软件开发商Strava意外泄露美国军方机密,包括遍布世界各地的美国军事基地以及间谍前哨的位置及人员配置信息。
报道称,这些信息是通过Strava 2017年11月发布的数据可视化热点图“Global Heatmap”泄露的,该图记录了使用者的一切运动信息并且还可将信息分享给他人。
据报道,Global Heatmap热点图记录了使用者上传的每一次活动,显示了超过3万亿个私人GPS数据点。此外,这款应用可适用于众多设备,包括智能手机、健身追踪器,可查询大都市内受欢迎的跑步路线,也可了解到边远地区通过不同寻常的方式运动的人。
然而,军事分析人士近日注意到,该图过于详细以致于潜在地泄露了一组Strava使用者极为隐秘的信息:关于现役军事人员的信息。
美国联合冲突研究所成员纳森•鲁瑟(Nathan Ruser)首先注意到该问题,他在推特上指出热点图“看起来相当好”,但“操作起来却不是那么安全,美国军事基地在该图上一览无遗。”鲁瑟进一步表示:“如果士兵像一般人一样使用该应用,他们的锻炼路线就会被清晰地追踪到,这对于军人而言是相当危险的。”
美国《纽约每日新闻》1月29日报道称,安全分析师托拜厄斯•施耐德(Tobias Schneider)表示,这些数据可以为有意攻击美军的人提供便利。他还补充道,“这是很明显的安全威胁,因为你可以看出一个人的生活模式,还可以看出一个住在院子里的人跑去街上锻炼,还可以看到美军驻叙利亚坦夫(Tanf)基地里的士兵们正在跑步。”
此外,《卫报》称,在阿富汗、吉布提、叙利亚等地,这款应用的用户几乎都是为外国军人,也就意味着这些基地更为显眼。在阿富汗某些地方,前方军事基地的位置都被用户活动标记了出来,如果继续放大,人们就可以看到士兵们清晰的慢跑路线。除了这些直接存在冲突的地区,其他地区的敏感信息也存在泄漏的危险。美国内华达州51区空军基地也存在用户运动的记录。对此,一位美国军方发言人表示,正在调查热图一事。
Strava发言人表示,他们已经修改了默认的隐私设定,称公司将“致力于帮助人们更好地理解我们的隐私设置”,并在热点图中排除了被标记为私人和隐私区域的活动信息。