Strava 如何导致信息泄露!
体娱
2024-11-01 02:09
阿联酋
Strava是跑步者、骑行者和耐力运动员都喜爱的应用程序,在过去几年中人气飙升(这要归咎于当前的跑步热潮)。该应用程序以赞誉、社区和“Strava 或没有它”而闻名,但尽管登上细分排行榜甚至夺冠令人兴奋,Strava 也并非没有缺点。这款应用程序最大的危险信号是什么?安全……或者说缺乏安全。最近,Strava 因其安全功能存在许多漏洞而受到批评。乍一看,可能很难想象这样一个供跑步者分享日常短途旅行的无害应用程序会有什么问题。在这里,我们概述了 Strava 面临的主要安全问题:位置跟踪和实时更新:Strava 记录精确的 GPS 位置,这可以暴露用户的常规路线、起点/终点(通常是他们的家),甚至可以让人们知道他们何时外出训练——这可能会使家里变得脆弱。隐私设置和公开数据:尽管 Strava 有隐私设置,但并不总是那么简单。如果用户不仔细调整这些设置,他们的路线、位置和时间都可以被公众或他们网络中的任何人查看。无论设置如何,某些路段仍可以在公开排行榜中看到。路段竞赛:该平台鼓励用户在公共路段上进行竞赛,这可能会促使一些人优先考虑速度或性能而不是安全行为,尤其是在交通繁忙区域、陡峭下降路段或其他危险地点的路段。热图和聚合数据:Strava 的热图聚合了公共活动数据并显示全球热门路线。虽然它是匿名的,但它揭示了人们在敏感或安全地点,甚至军事基地的存在。这给高安全环境中的用户带来了安全和隐私风险。带地理标记的照片和其他媒体:如果用户分享带有地理标记的照片或视频,则可能会显示他们在特定时间的确切位置。根据隐私设置,这些信息可能对好友、关注者或公众可见。无意的群组识别:Strava 可以识别某人是否与其他用户一起跑步或骑自行车,并可能公开显示此信息,造成意外的群组可见性,这可能会损害个人隐私,特别是如果个人在一起训练而无意透露这种关联。安全漏洞:如果用户将 Strava 连接到其他第三方应用程序,他们可能会无意中允许额外的跟踪和数据共享,这可能会进一步危及他们的隐私。Strava应用程序中发现的安全问题影响深远,甚至影响到军方和知名人士。多年来,军事人员、高层领导人的安保团队和情报人员在使用运动应用Strava时不经意间泄露了敏感数据。尽管这些角色需要谨慎行事,但该平台的公共活动共享功能却屡屡暴露个人和任务相关详细信息,危及这些个人及其保护对象的安全。《世界报》最近的一项调查引起了人们对 Strava 反复出现的隐私问题的关注,强调埃马纽埃尔·马克龙和弗拉基米尔·普京等领导人以及一些美国总统的安保人员都可以在该应用上被追踪。2018 年,Strava 发布了一张“活动地图” ,将全球用户的锻炼路线可视化,这一问题首次引起公众关注。地图上明亮的路径指示了城市地区的热门锻炼路线,但在叙利亚沙漠等偏远地区,情况则更加令人担忧。这一异常现象是由于军事人员无意中将自己的行动暴露给查看地图的任何人,从而有效地泄露了全球军事设施的存在和布局。![]()
Strava 热图 – 阿富汗巴格拉姆空军基地(图片来源:BBC)随着五角大楼和法国武装部队等军事机构做出反应,Strava 将责任归咎于用户,并指出地图上只显示公开分享的活动。该应用承诺改进隐私设置,以帮助用户控制他们分享的内容。Le Canard enchaîné和Le Télégramme随后的调查发现了更令人震惊的发现。无需匿名活动地图,就可以在 Strava 上通过姓名识别情报人员和士兵,包括来自 DGSE(法国对外情报局)和 DGSI(国内情报局)的人员。通过对公开的用户资料进行分析,人们可以追踪驻扎在敏感地点(如伊勒隆格核潜艇基地)的人员,不仅可以获知他们的日常活动,还可以获知家庭住址、日常习惯等个人信息,有时甚至还可以获知陪同他们锻炼的家庭成员的信息。
