Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika

Mobilni telefoni, 14.06.2023, 11:30 AM

Pristup podacima o lokaciji je verovatno jedna od najosetljivijih dozvola koje neka aplikacija može da zatraži. To postaje još važnije ako će aplikacija stalno pratiti vašu lokaciju ili u pozadini, kao u fitnes aplikacijama.

Jedna od najpopularnijih aplikacija za praćenje treninga, Strava, takođe prati lokaciju korisnika, ali nedavno istraživanje naučnika sa Državnog univerziteta Severne Karoline otkrilo je da postoji velika šansa da vas javno dostupni, mada anonimni podaci aplikacije mogu razotkriti.

Zabrinutost u vezi sa privatnošću korisnika ove popularne aplikacije datira još od 2018. godine, kada su mape aplikacije slučajno otkrile lokacije nekoliko tajnih vojnih baza.

Strava je aplikacija sa više od 100 miliona korisnika koji mogu deliti svoje aktivnosti vezane za fitnes i statistiku sa drugima. Strava je 2018. godine predstavila funkciju toplotne mape. Ona prikazuje javne prostore popularne među sportistima. Ova funkcija prikazuje rutu kojom se svaki korisnik Strave koji je koristi kreće, sa vremenskim oznakama.

Iako je prikupljanje podataka anonimno, istraživači tvrde da se ovi podaci mogu deanonimizovati, otkrivajući lokacije korisnika Strave, rute i identitete sa tačnošću do 37,5%. Iako Strava sakriva podatke o aktivnostima za privatne profile u svojoj bazi podataka, oni su uključeni u toplotnu mapu, što znači da se javni i privatni profili mogu razotkriti sa jednakom lakoćom.

Koristeći toplotnu mapu kao izvor podataka, istraživači su uspeli da identifikuju početne i krajnje lokacije aktivnosti i potencijalno prebivalište korisnika Strave. U kombinaciji sa podacima sa OpenStreetMapsa i nekim javno dostupnim podacima, postoji velika šansa da bi Strava mogala da otkrije identitet i kućnu adresu korisnika. Štaviše, istraživači su otkrili da se ceo proces pretrage javnih baza podataka i lociranje kuća može lako automatizovati.

Naravno, teže je identifikovati ljude i njihove rute u gusto naseljenim gradovima, ako živite i trenirate na popularnim Strava rutama, ali postaje veoma lako kada gradovi imaju malo korisnika Strave ili ako birate nepopularne staze jer ste onda vi jedini koji generiše “toplotu” u toj oblasti. U tom slučaju, razmislite o promeni podešavanja privatnosti aplikacije, jer se pomoću takvih podataka može napraviti prilično sveobuhvatan profil osobe, uključujući kućnu adresu i omiljene rute.

„Strava ne prati korisnike niti deli podatke bez njihove dozvole. Kada korisnici dele svoje objedinjene, anonimizovane podatke sa Heatmap i Strava Metro, oni doprinose jedinstvenom skupu podataka koji pomaže urbanistima dok razvijaju bolju infrastrukturu za pešake i bicikliste i olakšavaju korisnicima da planiraju rute uz znanje zajednice“, rekla je kompanija odgovarajući na tvrdnje istraživača.

„Svaki korisnik koji ne želi da doprinese funkciji Heatmap može da isključi kontrolu "Korišćenja objedinjenih podataka" kako bi isključio sve aktivnosti ili da podrazumevano "Vidljivost aktivnosti" bude samo za njih (“Samo vi”) za bilo koju aktivnost“, rekao je portparol Strave.

Istraživači iz Severne Karoline predložili su programerima aplikacije promene koje bi ove nedostatke mogle ukloniti. Ali s obzirom na to da se ništa nije promenilo od 2018., moguće je da se ništa neće promeniti ni sada.