据《以色列时报》21日报道，一家在线调查组织周二透露，近日，一款流行健身应用程序（APP）的漏洞被不明身份的人利用，以监控以色列安全部队成员在国内军事基地的活动，甚至包括他们出国旅行的情况。

调查显示，这些身份不明的人利用名为“Strava”的健身APP中的GPS定位功能，在以色列军事基地和安全设施创建了可以分享出去的跑步路线。当以色列安全部队成员使用这款APP进行锻炼时，软件就会将他们所处位置的追踪信息提供给这些路线的创建者，即使用户将APP的安全设置改为最高级别也无法防止。

这一情况最早是由以色列的在线调查组织“FakeReporter”发现的，并由英国《卫报》率先报道。该报道称，Strava的这一功能也可能被用于跟踪以色列安全人员在世界各地的行动，包括执行公务时的行踪。

报道称，黑客在这款APP的平台上以“Ez Shl”的名字创建了个人账号，显示其位置为美国马萨诸塞州波士顿。任何人都可以在该平台创建个人账号，用户不需要以任何方式证明信息是真实的。目前还不清楚是谁创建了该账号。

《以色列时报》报道截图

这家调查组织称，这个账号在以色列六处军事设施附近创建了跑步路线，大约100名使用Strava共享跑步路线功能的安全部队人员因此被泄露信息，其中包括以色列情报部门和空军的工作人员，以及国防部的相关人员。

《卫报》称，一名疑似驻扎在与以色列核计划相关基地的人员的数据也被泄露，并能够让黑客追踪到此人访问其他军事基地以及外国的相关情况。目前还不清楚是谁在幕后收集这些信息，但显然这些人已经找到了一种方法，利用这款APP的特定功能来追踪个人行踪。

“FakeReporter”的执行董事阿奇亚·斯恰兹（Achiya Schatz）表示：“我们一发现这个安全漏洞就立即联系了以色列安全部队。在得到安全部队的批准后，我们联系了Strava，他们组建了一个高级团队来解决这个问题。”

在发给《卫报》的一份声明中，Strava平台运营方表示已经采取了“必要的措施来补救这种情况”，并鼓励用户检查APP上的设置，“以确保他们在Strava中的选择代表了他们想要的体验”。

《以色列时报》指出，这并不是这款APP第一次卷入与泄露军事机密有关的丑闻。去年，以色列《国土报》报道称，以色列国家安全局的一名成员无意中通过Strava泄露了官员的海外旅行信息，包括前往与以色列没有关系的国家的信息。

2018年，Strava实验室发布了一张地图，显示了其用户在世界各地的运动，以及沿着给定路线的运动强度。该公司当时表示，这是“Strava全球运动者网络的直接可视化”。然而，人们很快发现，这张地图显示了美国及其盟友的军事人员在阿富汗、伊拉克和叙利亚等地活动的潜在敏感信息。

（编辑：ZLQ）