烽巢網(wǎng)7月9日消息，芬蘭健身公司極已經(jīng)暫時(shí)停止探索,其全球活動(dòng)地圖后,一對(duì)來(lái)自德記者的報(bào)道和Bellingcat(通過(guò)ZDNet)指出的缺陷軟件的隱私設(shè)置,讓人很容易定位用戶的位置數(shù)據(jù),重復(fù)類似的隱私事件今年早些時(shí)候與另一個(gè)健身應(yīng)用程序。這是一個(gè)令人擔(dān)憂的發(fā)現(xiàn)，因?yàn)橐环輬?bào)告能夠利用這些信息來(lái)定位數(shù)千名似乎在軍事和情報(bào)部門工作的用戶的姓名和地址。

極地是一家生產(chǎn)各種智能設(shè)備的完成公司，包括極地平衡智能秤、M600智能手表和M430跑步手表，所有這些設(shè)備都與該公司的健身應(yīng)用極地流動(dòng)相連。該公司的設(shè)備一起工作，記錄一個(gè)人的體重和活動(dòng)，可以出現(xiàn)在用戶的在線個(gè)人資料中。用戶可以將自己的信息包含在Explore上，但也可以選擇將個(gè)人資料標(biāo)記為private，極地表示，這將阻止這項(xiàng)服務(wù)將這些信息分享給Facebook等第三方應(yīng)用程序。

聯(lián)合調(diào)查發(fā)現(xiàn)，有人可以利用極地地圖上的數(shù)據(jù)來(lái)定位敏感的軍事地點(diǎn)，以及足夠的信息來(lái)定位用戶的姓名和地址。用戶活動(dòng)被劃分為探索，包括在伊拉克打擊ISIS的人員活動(dòng)。但與斯特拉瓦不同的是，記者們能夠更深入地挖掘和定位極地用戶的姓名和地址，包括來(lái)自世界各地不同軍事和情報(bào)機(jī)構(gòu)的軍事人員。

利用從地圖上搜集的信息，這些報(bào)告能夠算出6460名在敏感地點(diǎn)附近工作的用戶的名字

De correspondents解釋說(shuō)，它發(fā)現(xiàn)極地的Explore map自2014年以來(lái)一直跟蹤每一個(gè)用戶的活動(dòng)，通過(guò)使用這些信息，它能夠定位6,460個(gè)使用該服務(wù)的靠近敏感設(shè)施的用戶。因?yàn)槊總€(gè)用戶都被標(biāo)識(shí)為該活動(dòng)，所以記者可以使用他們的姓名和城市來(lái)交叉引用信息，以確定用戶的家庭地址。

更令人擔(dān)憂,德記者指出,極地流有一個(gè)缺陷,允許他們從用戶獲取信息標(biāo)志著個(gè)人資料私鑰和API沒(méi)有上限的請(qǐng)求數(shù)量,有人可以讓,讓他們打開(kāi)用戶的整個(gè)運(yùn)動(dòng)歷史,他們說(shuō)“使它更容易確定他們的家庭住址,人們經(jīng)常鍛煉開(kāi)始和結(jié)束的地方。Bellingcat注意到，它能夠搜集極地的網(wǎng)站上關(guān)于特定地點(diǎn)的信息，并收集了大量的數(shù)據(jù)。

該公司沒(méi)有對(duì)API請(qǐng)求設(shè)置上限，這意味著某人可以獲得大量數(shù)據(jù)

的報(bào)道,極地周五發(fā)表聲明,道歉是暫停的監(jiān)督和探索功能流中的應(yīng)用,解釋說(shuō),沒(méi)有違反隱私數(shù)據(jù),而且它是“分析最好的選項(xiàng)將允許極地客戶繼續(xù)使用探索功能,同時(shí)采取額外的措施來(lái)提醒客戶避免公開(kāi)分享敏感地區(qū)的GPS文件?！?/span>

今年早些時(shí)候，一名研究人員指出，斯特拉瓦健身平臺(tái)的熱度圖顯示了土耳其和阿富汗等地軍事設(shè)施的位置，這可能會(huì)暴露偏遠(yuǎn)基地士兵的活動(dòng)和日常生活，而安全研究人員發(fā)現(xiàn)，它的隱私特征相當(dāng)薄弱。在這一事件曝光后不久，該公司悄悄地對(duì)其熱點(diǎn)地圖的退出功能進(jìn)行了精簡(jiǎn)，并表示將增加新的限制，并每月更新數(shù)據(jù)，以防止安全專家擔(dān)心的數(shù)據(jù)積累。最近發(fā)生的這一事件是眾多公司沒(méi)有對(duì)所收集的數(shù)據(jù)進(jìn)行嚴(yán)格安全要求的例子之一，這些數(shù)據(jù)可能會(huì)被不良行為者利用。

【烽巢辣評(píng)】大數(shù)據(jù)時(shí)代，似乎人們已經(jīng)習(xí)慣了自己的信息泄露出去，而且總是在無(wú)奈中接到各種各樣的騷擾電話，但既然極地公司已經(jīng)意識(shí)到了其產(chǎn)品在泄露隱私，并且包含了數(shù)千名似乎在軍事和情報(bào)部門工作的用戶的姓名和地址，那就是個(gè)相當(dāng)可怕的事情了，基于國(guó)家安全考慮，該公司的產(chǎn)品升級(jí)似乎勢(shì)在必行，而不是簡(jiǎn)單的關(guān)閉共享的問(wèn)題了。