Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika

Mobilni telefoni, 14.06.2023, 11:30 AM

Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika

Pristup podacima o lokaciji je verovatno jedna od najosetljivijih dozvola koje neka aplikacija može da zatraži. To postaje još važnije ako će aplikacija stalno pratiti vašu lokaciju ili u pozadini, kao u fitnes aplikacijama.

Jedna od najpopularnijih aplikacija za praćenje treninga, Strava, takođe prati lokaciju korisnika, ali nedavno istraživanje naučnika sa Državnog univerziteta Severne Karoline otkrilo je da postoji velika šansa da vas javno dostupni, mada anonimni podaci aplikacije mogu razotkriti.

Zabrinutost u vezi sa privatnošću korisnika ove popularne aplikacije datira još od 2018. godine, kada su mape aplikacije slučajno otkrile lokacije nekoliko tajnih vojnih baza.

Strava je aplikacija sa više od 100 miliona korisnika koji mogu deliti svoje aktivnosti vezane za fitnes i statistiku sa drugima. Strava je 2018. godine predstavila funkciju toplotne mape. Ona prikazuje javne prostore popularne među sportistima. Ova funkcija prikazuje rutu kojom se svaki korisnik Strave koji je koristi kreće, sa vremenskim oznakama.

Iako je prikupljanje podataka anonimno, istraživači tvrde da se ovi podaci mogu deanonimizovati, otkrivajući lokacije korisnika Strave, rute i identitete sa tačnošću do 37,5%. Iako Strava sakriva podatke o aktivnostima za privatne profile u svojoj bazi podataka, oni su uključeni u toplotnu mapu, što znači da se javni i privatni profili mogu razotkriti sa jednakom lakoćom.

Koristeći toplotnu mapu kao izvor podataka, istraživači su uspeli da identifikuju početne i krajnje lokacije aktivnosti i potencijalno prebivalište korisnika Strave. U kombinaciji sa podacima sa OpenStreetMapsa i nekim javno dostupnim podacima, postoji velika šansa da bi Strava mogala da otkrije identitet i kućnu adresu korisnika. Štaviše, istraživači su otkrili da se ceo proces pretrage javnih baza podataka i lociranje kuća može lako automatizovati.

Naravno, teže je identifikovati ljude i njihove rute u gusto naseljenim gradovima, ako živite i trenirate na popularnim Strava rutama, ali postaje veoma lako kada gradovi imaju malo korisnika Strave ili ako birate nepopularne staze jer ste onda vi jedini koji generiše “toplotu” u toj oblasti. U tom slučaju, razmislite o promeni podešavanja privatnosti aplikacije, jer se pomoću takvih podataka može napraviti prilično sveobuhvatan profil osobe, uključujući kućnu adresu i omiljene rute.

„Strava ne prati korisnike niti deli podatke bez njihove dozvole. Kada korisnici dele svoje objedinjene, anonimizovane podatke sa Heatmap i Strava Metro, oni doprinose jedinstvenom skupu podataka koji pomaže urbanistima dok razvijaju bolju infrastrukturu za pešake i bicikliste i olakšavaju korisnicima da planiraju rute uz znanje zajednice“, rekla je kompanija odgovarajući na tvrdnje istraživača.

„Svaki korisnik koji ne želi da doprinese funkciji Heatmap može da isključi kontrolu "Korišćenja objedinjenih podataka" kako bi isključio sve aktivnosti ili da podrazumevano "Vidljivost aktivnosti" bude samo za njih (“Samo vi”) za bilo koju aktivnost“, rekao je portparol Strave.

Istraživači iz Severne Karoline predložili su programerima aplikacije promene koje bi ove nedostatke mogle ukloniti. Ali s obzirom na to da se ništa nije promenilo od 2018., moguće je da se ništa neće promeniti ni sada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje