Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika

Mobilni telefoni, 14.06.2023, 11:30 AM

Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika

Pristup podacima o lokaciji je verovatno jedna od najosetljivijih dozvola koje neka aplikacija može da zatraži. To postaje još važnije ako će aplikacija stalno pratiti vašu lokaciju ili u pozadini, kao u fitnes aplikacijama.

Jedna od najpopularnijih aplikacija za praćenje treninga, Strava, takođe prati lokaciju korisnika, ali nedavno istraživanje naučnika sa Državnog univerziteta Severne Karoline otkrilo je da postoji velika šansa da vas javno dostupni, mada anonimni podaci aplikacije mogu razotkriti.

Zabrinutost u vezi sa privatnošću korisnika ove popularne aplikacije datira još od 2018. godine, kada su mape aplikacije slučajno otkrile lokacije nekoliko tajnih vojnih baza.

Strava je aplikacija sa više od 100 miliona korisnika koji mogu deliti svoje aktivnosti vezane za fitnes i statistiku sa drugima. Strava je 2018. godine predstavila funkciju toplotne mape. Ona prikazuje javne prostore popularne među sportistima. Ova funkcija prikazuje rutu kojom se svaki korisnik Strave koji je koristi kreće, sa vremenskim oznakama.

Iako je prikupljanje podataka anonimno, istraživači tvrde da se ovi podaci mogu deanonimizovati, otkrivajući lokacije korisnika Strave, rute i identitete sa tačnošću do 37,5%. Iako Strava sakriva podatke o aktivnostima za privatne profile u svojoj bazi podataka, oni su uključeni u toplotnu mapu, što znači da se javni i privatni profili mogu razotkriti sa jednakom lakoćom.

Koristeći toplotnu mapu kao izvor podataka, istraživači su uspeli da identifikuju početne i krajnje lokacije aktivnosti i potencijalno prebivalište korisnika Strave. U kombinaciji sa podacima sa OpenStreetMapsa i nekim javno dostupnim podacima, postoji velika šansa da bi Strava mogala da otkrije identitet i kućnu adresu korisnika. Štaviše, istraživači su otkrili da se ceo proces pretrage javnih baza podataka i lociranje kuća može lako automatizovati.

Naravno, teže je identifikovati ljude i njihove rute u gusto naseljenim gradovima, ako živite i trenirate na popularnim Strava rutama, ali postaje veoma lako kada gradovi imaju malo korisnika Strave ili ako birate nepopularne staze jer ste onda vi jedini koji generiše “toplotu” u toj oblasti. U tom slučaju, razmislite o promeni podešavanja privatnosti aplikacije, jer se pomoću takvih podataka može napraviti prilično sveobuhvatan profil osobe, uključujući kućnu adresu i omiljene rute.

„Strava ne prati korisnike niti deli podatke bez njihove dozvole. Kada korisnici dele svoje objedinjene, anonimizovane podatke sa Heatmap i Strava Metro, oni doprinose jedinstvenom skupu podataka koji pomaže urbanistima dok razvijaju bolju infrastrukturu za pešake i bicikliste i olakšavaju korisnicima da planiraju rute uz znanje zajednice“, rekla je kompanija odgovarajući na tvrdnje istraživača.

„Svaki korisnik koji ne želi da doprinese funkciji Heatmap može da isključi kontrolu "Korišćenja objedinjenih podataka" kako bi isključio sve aktivnosti ili da podrazumevano "Vidljivost aktivnosti" bude samo za njih (“Samo vi”) za bilo koju aktivnost“, rekao je portparol Strave.

Istraživači iz Severne Karoline predložili su programerima aplikacije promene koje bi ove nedostatke mogle ukloniti. Ali s obzirom na to da se ništa nije promenilo od 2018., moguće je da se ništa neće promeniti ni sada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje

Novi Android bankarski trojanac krade lozinke za aplikacije banaka i kripto-berze

Novi Android bankarski trojanac krade lozinke za aplikacije banaka i kripto-berze

Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje... Dalje