Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika

Mobilni telefoni, 14.06.2023, 11:30 AM

Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika

Pristup podacima o lokaciji je verovatno jedna od najosetljivijih dozvola koje neka aplikacija može da zatraži. To postaje još važnije ako će aplikacija stalno pratiti vašu lokaciju ili u pozadini, kao u fitnes aplikacijama.

Jedna od najpopularnijih aplikacija za praćenje treninga, Strava, takođe prati lokaciju korisnika, ali nedavno istraživanje naučnika sa Državnog univerziteta Severne Karoline otkrilo je da postoji velika šansa da vas javno dostupni, mada anonimni podaci aplikacije mogu razotkriti.

Zabrinutost u vezi sa privatnošću korisnika ove popularne aplikacije datira još od 2018. godine, kada su mape aplikacije slučajno otkrile lokacije nekoliko tajnih vojnih baza.

Strava je aplikacija sa više od 100 miliona korisnika koji mogu deliti svoje aktivnosti vezane za fitnes i statistiku sa drugima. Strava je 2018. godine predstavila funkciju toplotne mape. Ona prikazuje javne prostore popularne među sportistima. Ova funkcija prikazuje rutu kojom se svaki korisnik Strave koji je koristi kreće, sa vremenskim oznakama.

Iako je prikupljanje podataka anonimno, istraživači tvrde da se ovi podaci mogu deanonimizovati, otkrivajući lokacije korisnika Strave, rute i identitete sa tačnošću do 37,5%. Iako Strava sakriva podatke o aktivnostima za privatne profile u svojoj bazi podataka, oni su uključeni u toplotnu mapu, što znači da se javni i privatni profili mogu razotkriti sa jednakom lakoćom.

Koristeći toplotnu mapu kao izvor podataka, istraživači su uspeli da identifikuju početne i krajnje lokacije aktivnosti i potencijalno prebivalište korisnika Strave. U kombinaciji sa podacima sa OpenStreetMapsa i nekim javno dostupnim podacima, postoji velika šansa da bi Strava mogala da otkrije identitet i kućnu adresu korisnika. Štaviše, istraživači su otkrili da se ceo proces pretrage javnih baza podataka i lociranje kuća može lako automatizovati.

Naravno, teže je identifikovati ljude i njihove rute u gusto naseljenim gradovima, ako živite i trenirate na popularnim Strava rutama, ali postaje veoma lako kada gradovi imaju malo korisnika Strave ili ako birate nepopularne staze jer ste onda vi jedini koji generiše “toplotu” u toj oblasti. U tom slučaju, razmislite o promeni podešavanja privatnosti aplikacije, jer se pomoću takvih podataka može napraviti prilično sveobuhvatan profil osobe, uključujući kućnu adresu i omiljene rute.

„Strava ne prati korisnike niti deli podatke bez njihove dozvole. Kada korisnici dele svoje objedinjene, anonimizovane podatke sa Heatmap i Strava Metro, oni doprinose jedinstvenom skupu podataka koji pomaže urbanistima dok razvijaju bolju infrastrukturu za pešake i bicikliste i olakšavaju korisnicima da planiraju rute uz znanje zajednice“, rekla je kompanija odgovarajući na tvrdnje istraživača.

„Svaki korisnik koji ne želi da doprinese funkciji Heatmap može da isključi kontrolu "Korišćenja objedinjenih podataka" kako bi isključio sve aktivnosti ili da podrazumevano "Vidljivost aktivnosti" bude samo za njih (“Samo vi”) za bilo koju aktivnost“, rekao je portparol Strave.

Istraživači iz Severne Karoline predložili su programerima aplikacije promene koje bi ove nedostatke mogle ukloniti. Ali s obzirom na to da se ništa nije promenilo od 2018., moguće je da se ništa neće promeniti ni sada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje