桃園市教育電子報
帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育局電子報第121期

資通安全
APP正在洩漏你的位置...
瀏覽數:95
桃園市仁和國小 鄧達鈞 2018-03-02
用LINE傳送

美國Strava Labs公司推出的運動路線追蹤APP ,隨著人們分享自己的運動路線圖,造成某些資安疑慮...

取自strava.com

   現代人注重運動健身,為了讓自己持續運動並累積成就感,專屬健身運動的APP近年來相當受歡迎,不但可以記錄跑步的速度、距離、心跳等健康數據,更可透過行動裝置內建的GPS全球衛星定位系統將行進的路線圖紀錄,讓人們可以有更高的成就感,能夠替高人們持續運動的動機,這些程式功能立意都相當良善,但也容易洩露個人隱私資料,造成資安危機。

     報載美國Strava Labs公司推出的運動路線追蹤APP ,隨著人們分享自己的運動路線圖,造成某些身份敏感人士的跑步路線,也讓資訊安全議題浮上檯面,例如軍方人員便會將隱密的軍事基地位置曝光,該APP可以追蹤用戶所在位置和運動路線,並繪製成視覺化的全球熱圖(Global Heat Map),可在圖上找到這些特定人士的蹤跡,例如可以看到他們在飛彈發射車的停車場旁慢跑,也意外讓台灣飛彈指揮部也隨之曝光,成為安全上的漏洞,而透過軍方人員的調動,其他隱密的軍事基地位置也會接連曝光。

     其實多數的手機軟體都會取用手機的GPS用戶位置,例如google搜尋、地圖(google map)或臉書(facebook)都會使用這些敏感資料,原先的目的是希望藉由用戶的所在位置進行服務,例如提供合適的餐廳或正確的搜尋結果給使用者使用,但個人的隱私資料也都記錄在網站伺服器中,變成商業使用的大數據資料,倘若這些資訊被惡意使用者盜取,進行人員篩選分析,你的個人資料就會被分析、使用甚至販賣。多數的人們也許會想,我又不是軍事單位,我也沒有敏感資料,為什麼我要擔心這些還沒發生的問題?其實這些問題一直以來都是個人隱私的討論範疇,1998年的電影全民公敵,講述主角陷入一個難以脫身的謀殺案中,卻渾然不覺,有心人士用高科技的各項監視,企圖嚴密控制其行蹤,藉以奪回磁碟片銷毀謀殺的證據,並殺人滅口。 這些故事也許是電影情節,但日常生活中我們的行為卻被各式資訊裝置記錄,累積的資料便能讓有心人士瞭解我們的生活日常,想想電影楚門的世界,所有的廣告都是依照我們的需求而置入,生活在一個沒有隱私的環境,個人金融遭到監視,買賣股票、投資基金的資料被記錄,政府或者廠商便能依據這些金融大數據進行金融控制,市場便失去公平競爭,相信這不是我們所樂見的。

     資訊科技工具的便利性眾所皆知,科技廠商讓人們越來越依賴科技產品,以往開門七件事為柴米油鹽醬醋茶,現在或許可以改為手機、WIFI、行動電源、臉書、LINE、email、行動支付(如APPLE PAY),當你安裝或使用一個資訊工具時,只要隨時提高資訊安全注意程度,謹慎使用其功能,便能享用科技產品卻又不為其所控制。



回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南