FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

Strava是一款全球拥有1.2亿用户的流行健身应用程序，能够记录跑步和骑行等在内的运动轨迹，但法国媒体《世界报》发现，Strava可以泄露美国总统一些贴身安保人员的具体位置。

根据调查发现，一些美国特勤局特工活跃在 Strava 上，即使是在特朗普被暗杀未遂后的几周内。《世界报》称，这意味着至少可以在网上轻松追踪总统竞选人特朗普、哈里斯，以及现任总统拜登的一些保密动向。此外，他们还在Strava上找到了署于法国总统马克龙、俄罗斯总统普京的安保人员。

该报一共确定了 26 名美国特工、12 名法国 GSPR（共和国总统安全小组）成员和 6 名俄罗斯 FSO（联邦保护局）成员，他们都负责总统安全，并在 Strava 上拥有公共账户。

在 Strava 上可跟踪的行动可能会导致安全漏洞，特别是安全人员通常会提前前往领导人下榻和举行会议的地点。即便是在非工作时间，识别出这些人员的个人生活细节和轨迹，也可能被用来向他们施加压力以达到恶意目的。

美国特勤局告诉《世界报》，其工作人员在执勤时不允许使用个人设备，但警卫可以在下班后使用社交媒体，并表示这不会对安保行动构成威胁。法国总统官方机构也回应称GSPR的某些成员在跑步时使用了Strava软件，但对总统的安全没有任何影响，安全风险完全不存在。

尽管如此，Strava于2017年发布的全球健身热区图就曾被指暴露了美军人员在中东地区的机密活动位置、基地位置、补给线和巡逻路线。因为在战乱地区，当地人鲜有使用健身手环这种“高端”的设备，因此美军的这些运动轨迹就会显得异常显著。

另外，早前的研究已经揭露了攻击者如何使用健身应用程序数据来追踪潜在受害者，从而增加了跟踪、抢劫和其他犯罪的风险，比如健身热图会暴露用户家庭住址，增加了被骚扰、监视以及入室抢劫的风险。

参考来源：

Fitness app Strava betrays location of Biden, Trump, and other leaders

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022