不用不知道，一用吓一跳：军人和情报人员敏感信息遭健身应用曝光光

翻译：360代码卫士团队

芬兰移动健身应用 Polar Flow 已暂停使用其位置追踪功能，原因是安全研究人员发现遍布69个国家的军人和情报人员敏感信息因此遭泄露。

几个月前，另外一款健身应用 Strava 被指泄露美国及其盟友军队的潜在敏感信息。

上周日，荷兰安全研究员表示能够找到约6000名人员的数据，其中包括来自数十个国家以及FBI 员工及 NSA 人员的信息。这起事件表明，使用健身应用存在潜在的安全风险，可导致用户的位置信息被滥用于间谍活动。

上周日，安全研究员 Foeke Postma 和荷兰新闻机构 De Correspondent 开展调查后表示，“只需点击几下，就能发现核武器空军基地的某高级官员在军队大院晨跑。通过 Polar 站点，我们就能找到在阿富汗的西方军队人员。通过社交媒体交叉检查某个姓名和资料图片就能确认某个士兵或官员的身份。”

调查找到了军人、潜艇人员、在巴格达绿区驻扎的美国人和在克里米亚地区驻扎的俄罗斯士兵的详细个人信息，包括家庭住址等。

Polar 公司发布声明称已暂停使用允许用户共享数据的功能，同时表示被公开的数据是用户选择使用公开位置追踪功能的结果。声明指出，“Polar 并未泄露任何数据，且私人数据并未遭泄露。”它指出，“全球数千名运动员都在日常使用”位置追踪功能，“以分享并庆祝精彩的训练生活。”

De Correspondent 指出，虽然只有约2%的 Polar 用户选择共享数据，但这足以导致任何人发现军人或平民的潜在敏感数据。

报告指出，“我们找到了军事基地人员的姓名和地址，包括在古巴关塔那摩湾、伊拉克阿比尔、马里加奥、以及阿富汗基地、沙特阿拉伯基地、卡塔尔基地、乍得基地和韩国基地的人员。”

1月份，五角大楼表示，继 Strava 地图显示位于伊拉克以及阿富汗基地的一系列军事基地事件后，正在审查关于军事人员使用健身应用的政策。

原文链接

https://www.securityweek.com/fitness-app-revealed-data-military-intelligence-personnel

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。