69國軍情人員行蹤全都露 知名健身App洩密
外國情報與安全研究人員發現,專供用戶記錄健身數據的手機應用程式「極地」(Polar)讓用戶的記錄數據任人取得,洩露了69國軍事與情報人員的敏感資料,包括軍事與情報機構的地點,以及在其中的工作人員住家。經安全機構披露後, 極地Polar已暫停其定位追蹤功能。
法新社報導,荷蘭安全研究人員表示,他們可以找到約6000筆個人資料,包括數10國的軍事人員、美國聯邦調查局及國家安全局的職員。他們與媒體聯手調查這起事件時發現,註冊於芬蘭的Polar運動手環程式可以允許任何人存取用戶自2014年迄今的運動路徑,這使得在情報機構、軍事基地、機場或核武存放地點工作人員的敏感訊息完全曝光。
安全研究員波斯特瑪(Foeke Postma)在個人部落格寫道,「只要在網上點幾下,就可以得知存放核武的空軍基地中有高階軍官在院區慢跑。」「我們甚至可以由Polar掌握駐紮阿富汗軍事人員的資料,經過在社交媒體上比對姓名及頭像,便能確認某位士兵或軍官的身份。」
Polar專門生產運動手環與運動手錶,該公司還打造了Polar Flow程式與社交平台,供用戶分享他們的運動路徑。其中甚至包含心率、日期、時間等資訊,外界可以利用這些資訊判斷Polar用戶工作的地方與住家。
研究人員表示,這項調查發現軍人、潛艇成員、駐伊拉克首都巴格達的美軍及克里米亞的俄羅斯軍人等詳細的個人資料,其中包括他們的家庭地址。
對此,Polar發佈聲明稱已暫停這款App的共享資訊功能,並強調任何公開的信息,都是用戶選擇啟動位置追蹤功能所致。
報導稱,這起事件凸顯具有定位功能的健身應用軟件存在潛在安全風險,很叮能遭到間諜利用。數月前,另一個知名運動應用軟件Strava才被爆外洩美國及各地盟軍的潛在敏感資料。
(中時電子報)
