Bellingcat和De通讯记者调查人员周日公布了他们的研究结果，他们发现，与同类应用相比，华宇代理第二代串行接口NAND系列由八种产品组成，具有2.70至3.60V和1.70至1.95V的电源电压。现在华宇总代理可提供样品，并计划于10月开始批量生产。健身应用Polar Flow以一种更容易获取的方式发布了更多关于用户的数据，“其结果可能是灾难性的”。

 

Polar Flow提供的功能可以将一个人的所有锻炼过程整合到一张地图上。

 

报告称:“Polar不仅能显示个人在军事基地进行的心率、路线、日期、时间、持续时间和速度，还能显示可能来自他们家中的相同信息。”

 

调查人员指出，通过现场追踪所有这些信息非常简单。找到一个军事基地，选择一个演习发表在那里，以确定附件的配置文件，并看看其他地方的个人已行使。

 

报告指出:“由于人们在出门或进屋时往往会打开或关闭健身追踪器，因此他们会在不知情的情况下在地图上标出自己的房子。”

 

NICE inContact CXone是云联系中心的负责人

 

金矿的情报

 

通过Polar flow应用和社交媒体简介等公共信息，Bellingcat和De通讯记者确定了一些在敏感岗位工作的人，包括以下人员:

 

在已知或强烈怀疑拥有核武器的基地进行演习的军事人员;

 

在联邦调查局和国家安全局工作的人员;

 

网络安全、信息技术、导弹防御、情报等敏感领域军事人才;

 

在潜艇上服役，华宇登录平台借助比以往更多的信号，传感器输入和低压电源轨，工程师需要具有更低噪声和更多通道，分辨率，带宽和华宇登录采集存储器的仪器来理解和调试紧密耦合的信号交互的纠结。在潜艇基地训练的人员;

 

在核电厂工作的管理人员和保安人员;

 

克里米亚的俄罗斯士兵;和

 

关塔那摩湾的军事人员。

 

API关闭

 

作为对Bellingcat和De通讯发现的回应，Polar Flow暂停了一个网站上的一个API，该API暴露了大量用户信息。

 

Polar强调，它没有泄露任何数据，也没有违反私人数据。

 

该公司表示，绝大多数客户都保持了默认的私有配置文件和会话设置，没有受到报告中描述的问题的影响。

 

Polar表示，共享培训课程和GPS位置数据是客户的一种选择。

 

尽管如此，由于潜在的敏感位置出现在公共数据中，该公司决定暂时暂停其Explore API。

 

Armor的高级威胁情报分析师科里·米利根(Corey Milligan)表示，用户必须承担部分保护数据的责任。

 

他告诉TechNewsWorld:“用户需要了解他们发布的数据类型。”“你发布的任何数据，无论是在Facebook还是类似的应用程序上，你至少需要利用应用程序本身的安全机制。”

 

消费者需要推动安全

 

许多应用程序的初始配置可能会给用户带来问题，尤其是那些对安全性不感兴趣的用户。

 

Virsec负责营销的副总裁威利?莱希特(Willy Leichter)说，“默认的做法是共享信息。”

 

他告诉TechNewsWorld:“如果你允许它分享你的位置，它几乎永远不会清楚信息的去向。”

 

莱希特指出:“一旦它到达应用程序的服务器，公司似乎乐于分享它或与它产生创意。”他表示:“欧洲的情况将随着《一般数据保护条例》(General Data Protection Regulation，简称GDPR)的出台而改变。”“像这样的事情会引发很多诉讼，因为没有他们的明确许可，你就不能再分享别人的信息了。”

 

“特别是如果美国采用某种类似gdp的监管来保护数据，GDPR将会发生一些相当深刻的变化，”Armor的Milligan补充道。

 

关键基础设施技术研究所(Institute for Critical Infrastructure Technology)执行主任帕勒姆·埃夫特哈里(Parham Eftekhari)建议，消费者可以用另一种方式保护应用程序对其数据的处理。

他在接受TechNewsWorld采访时表示:“消费者需要做的最重要的事情之一就是开始与应用程序开发人员沟通，询问安全问题，让开发人员明白安全是重要的，也是购买过程中的一个因素。目前还没有人谈到这一点。”

 

“当公司开始将收入与安全挂钩时，这将成为一个更重要的优先事项，”埃夫特哈里说，“当消费者开始在销售过程中更多地发声时，这一过程将更快地发生。”

 

一个熟悉的问题

 

Polar Flow并非唯一披露有关士兵和间谍的敏感信息的公司。今年早些时候，华宇总代理为满足不断变化的需求的汽车设计团队提供更大的灵活性，EV7xFS提供了“混合”选项，华宇注册用户可以在硅后软件中选择高达ASIL D的安全级别。学习国际安全与中东课程的澳大利亚学生内森?

 

通过移动设备泄露信息对军方来说也不是什么新问题。

 

杰森·l·布鲁克斯(Jason L. Brooks)和杰森·a·戈斯(Jason a . Goss)在2013年为美国海军研究生院(U.S. Naval Postgraduate School)撰写的一篇论文中写道:“鉴于移动设备承诺的移动性和丰富的功能，它们正在美国国防部被广泛使用。”

 

“一直以来，大量信息被这些设备存储和访问，却没有一个全面和专门的安全策略来保护这些信息，”他们补充说。

 

军方随后通过了有关手机和平板电脑使用的规定，包括禁止将个人电子设备带入敏感区域。