乔·拜登竞选应用现漏洞：选民敏感信息可被轻易查询

据外媒TechCrunch报道，一名安全研究人员发现，美民主党总统候选人乔·拜登的官方竞选应用存在隐私漏洞–任何人都可以查询数百万美国人的敏感选民信息。这款名为Vote Joe的竞选应用允许拜登的支持者在即将到来的美国总统大选中鼓励朋友和家人投票，方法是上传他们的手机联系人列表然后看看他们的朋友和家人是否已经注册投票。

据悉，这款应用将用户上传的联系人跟TargetSmart提供的选民数据进行匹配。TargetSmart是一家政治营销公司，声称拥有超1.91亿美国人的个人文件。

当完成匹配后，该应用就会显示选民的姓名、年龄和生日以及他们在最近的选举中投了票。该应用还称，这将被有助于用户找到自己认识的人并鼓励他们参与进来。

虽然大部分数据都已经可以公开，但这个漏洞可以让任何人都通过这个应用轻松访问任何一位选民的信息。

移动专家App Analyst在以自己的名字命名的博客上详细介绍了自己的发现。他指出，其可以通过在自己的手机上创建一个以选民名字命名的联系人名单来欺骗该应用获取任何人的信息。

他告诉TechCrunch，更糟糕的是，该应用吸收的数据比实际显示的要多得多。通过拦截进出设备的数据，他可以看到更详细、更私密的信息，其中包括选民的家庭住址、出生日期、性别、种族和支持的政党。

拜登的竞选团队修复了这个漏洞并在周五发布了一个应用更新。

http://hackernews.cc/wp-content/uploads/2020/09/1-6.jpg

拜登竞选团队发言人Matt Hill告诉TechCrunch：“我们被告知，我们的第三方应用开发商从商业数据中提供了不需要的额外信息。于是我们迅速跟供应商合作解决了这个问题并删除了这些信息。我们致力于保护我们的员工、志愿者和支持者的隐私，我们将一直跟供应商合作来做到这一点。”

TargetSmart的一名发言人表示，其他用户可以访问有限数量的公开或商业可用数据。

实际上在政治竞选活动中，交易和共享大量选民信息的情况并不少见，这些信息被称为选民档案，其中包括选民的姓名、家庭住址、联系方式以及他们登记的政党等基本信息。每个州的选民档案都有着很大的不同。

虽然这些数据中有很多是可以公开获得的，但政治公司也试图从其他来源获取更多的数据来丰富他们的数据库进而帮助政治竞选活动识别和锁定关键的摇摆选民。

（稿源：cnBeta，封面源自网络。）