一款健身 app Strava,把台灣機密飛彈軍事地點公開給全世界

資安即國安,這句話蔡英文總統今年講了好幾遍,現在國防部有另外一件事要煩惱了:重要軍事基地資訊可能會因為部隊士兵使用運動 app 而跟著外洩。一款能夠詳實呈現用戶運動路徑的運動社群 app Strava 意外讓台灣、美國重要軍事基地曝光。「凡走過必留下痕跡」這句話是真的,不要不信邪。

這款來自美國舊金山的運動社群 Strava 號稱擁有強大的 GPS 定位技術,可以讓安卓、蘋果設備都變成 GPS 記錄器,並且記錄、分享用戶的運動路徑。 根據 UDN 報導 ,「美國 Strava 健身追蹤 app 揭露了全球軍事基地、偵查前哨的地點、人員等敏感資訊,士兵在網路分享的運動路線數據可能被拿來定位,找出海外軍事設施的地點,台灣飛彈指揮部和部分美國軍事設施的位置都已曝光。」

此項漏洞是由一位澳洲研究國際安全的學生盧瑟(Nathan Ruser)所發現,由於 Strava 的地圖資訊過於詳盡,可能讓使用該 app 的軍人用戶不小心洩漏出軍事基地地點、人員調動等敏感資訊。

根據 Strava 官網介紹,該公司擁有全球最龐大的路線與跑步路徑資料庫,由於可以即時顯示統整用戶的運動路線,利用衛星資訊繪製視覺化地圖,並且開放用戶社群追蹤地圖,因此讓許多極限運動愛好者都使用此程式。

 

 

由於此 app 涵蓋各種戶外運動路線:越野慢跑、極限單車…… 等等,因此截至目前為止已累積至少全球 2700 萬用戶、3 兆筆全球定位系統的數據。

若用戶在台灣飛彈指揮部附近慢跑,只要透過追蹤用戶功能,就可以定位該用戶地點。若該員工被調派至其他未曝光的台灣軍事基地,中國可能利用這項漏洞搜集情資,這些地點也可能隨即曝光。

根據 中央社報導 ,「據 Strava Labs 的說法,這個問題可以輕易解決:帶著 Metro 熱區圖的運動員,只要退出隱私設定,就能排除掉所有資料。」

資料來源:

UDN 健身 app 洩漏全球敏感軍事基地 台灣飛彈指揮部也入列
中央社  運動路徑 app 美軍蹤跡全露餡
Strava 官網

(本文開放合作夥伴轉載,首圖來源:Strava 官網 。)

資安即國安,這句話是真的

Alphabet 成立 Chronicle 資安公司,用 AI 幫企業系統打「資安疫苗」!
不會資安的金融單位,竟被請來做國家級資安中心:這單位背景到底有多硬?
【我們政府這樣在犯蠢的】總統府資安週送隨身碟,藏有惡意病毒
史諾登的資安 App Haven:讓手機相機、麥克風以及所有感應器都變成「蒐證工具」!

 

 


【2018 年 TechOrange 招募新血,引領台灣正向改變】
如果你平常關注人工智慧、fintech、區塊鏈、創新創業、數位行銷、技術開源、資安、物聯網、經營管理、科技小物等,加入《TO》跟我們一起關注社會、產業創新!

TechOrange 社群編輯、實習生持續徵才中
意者請提供履歷自傳以及文字作品,寄至 [email protected]
來信主旨:【應徵】TechOrange _填上應徵職稱_:您的大名

點關鍵字看更多相關文章: