烽巢网7月9日消息,芬兰健身公司极已经暂时停止探索,其全球活动地图后,一对来自德记者的报道和Bellingcat(通过ZDNet)指出的缺陷软件的隐私设置,让人很容易定位用户的位置数据,重复类似的隐私事件今年早些时候与另一个健身应用程序。这是一个令人担忧的发现,因为一份报告能够利用这些信息来定位数千名似乎在军事和情报部门工作的用户的姓名和地址。
极地是一家生产各种智能设备的完成公司,包括极地平衡智能秤、M600智能手表和M430跑步手表,所有这些设备都与该公司的健身应用极地流动相连。该公司的设备一起工作,记录一个人的体重和活动,可以出现在用户的在线个人资料中。用户可以将自己的信息包含在Explore上,但也可以选择将个人资料标记为private,极地表示,这将阻止这项服务将这些信息分享给Facebook等第三方应用程序。
联合调查发现,有人可以利用极地地图上的数据来定位敏感的军事地点,以及足够的信息来定位用户的姓名和地址。用户活动被划分为探索,包括在伊拉克打击ISIS的人员活动。但与斯特拉瓦不同的是,记者们能够更深入地挖掘和定位极地用户的姓名和地址,包括来自世界各地不同军事和情报机构的军事人员。
利用从地图上搜集的信息,这些报告能够算出6460名在敏感地点附近工作的用户的名字
De correspondents解释说,它发现极地的Explore map自2014年以来一直跟踪每一个用户的活动,通过使用这些信息,它能够定位6,460个使用该服务的靠近敏感设施的用户。因为每个用户都被标识为该活动,所以记者可以使用他们的姓名和城市来交叉引用信息,以确定用户的家庭地址。
更令人担忧,德记者指出,极地流有一个缺陷,允许他们从用户获取信息标志着个人资料私钥和API没有上限的请求数量,有人可以让,让他们打开用户的整个运动历史,他们说“使它更容易确定他们的家庭住址,人们经常锻炼开始和结束的地方。Bellingcat注意到,它能够搜集极地的网站上关于特定地点的信息,并收集了大量的数据。
该公司没有对API请求设置上限,这意味着某人可以获得大量数据
的报道,极地周五发表声明,道歉是暂停的监督和探索功能流中的应用,解释说,没有违反隐私数据,而且它是“分析最好的选项将允许极地客户继续使用探索功能,同时采取额外的措施来提醒客户避免公开分享敏感地区的GPS文件。”
今年早些时候,一名研究人员指出,斯特拉瓦健身平台的热度图显示了土耳其和阿富汗等地军事设施的位置,这可能会暴露偏远基地士兵的活动和日常生活,而安全研究人员发现,它的隐私特征相当薄弱。在这一事件曝光后不久,该公司悄悄地对其热点地图的退出功能进行了精简,并表示将增加新的限制,并每月更新数据,以防止安全专家担心的数据积累。最近发生的这一事件是众多公司没有对所收集的数据进行严格安全要求的例子之一,这些数据可能会被不良行为者利用。
【烽巢辣评】大数据时代,似乎人们已经习惯了自己的信息泄露出去,而且总是在无奈中接到各种各样的骚扰电话,但既然极地公司已经意识到了其产品在泄露隐私,并且包含了数千名似乎在军事和情报部门工作的用户的姓名和地址,那就是个相当可怕的事情了,基于国家安全考虑,该公司的产品升级似乎势在必行,而不是简单的关闭共享的问题了。
