Korzystasz z tej aplikacji? Uważaj, cały świat może poznać Twój adres
Co rusz spotykamy się w aplikacjach z wirusami, które kradną dane i udostępniają je osobom postronnym. Jednak tym razem, to nie za sprawą wirusa może ucierpieć nasza prywatność.
Popularna aplikacja zdradzi informacje na nasz temat
Na podstawie działań, które rejestruje popularna aplikacja do monitorowania aktywności fizycznej, można określić miejsce zamieszkania poszczególnych użytkowników. Strava to często wybierana przez miłośników sportu aplikacja do gromadzenia danych na temat aktywności, ale jak się okazuje, trzeba dokładnie sprawdzić, jakie funkcje apki są aktualnie włączone. Inaczej można się narazić na wyciek danych adresowych.
Na udostępnianiu takich prywatnych informacji za pośrednictwem apki, mogą skorzystać oszuści.
Udostępnianie adresu w aplikacji Strava
Funkcja, która ma pewne luki i może umożliwić docieranie do adresów użytkowników, została udostępniona już w 2018 roku. Ostatnio jednak przyjrzeli jej się badacze z North Carolina State University.
Chodzi o opcję heatmap. Heatmapa to narzędzie, które umożliwia nanoszenie na mapę miejsc, gdzie najczęściej ćwiczymy. Heatmapa gromadzi dane dotyczące obszarów, które są regularnie wykorzystywane do treningów, a potem je analizuje i udostępnia ponownie. Celem tej funkcji jest proponowanie innym użytkownikom nowych ciekawych miejsc i tras do ćwiczeń. Okazało się jednak, że opcja umożliwia łatwe wyizolowanie adresów poszczególnych osób.
Konkretne adresy udostępnione całemu światu
Naukowcy ustalili, że przez to, iż użytkownicy aplikacji zezwalają na śledzenie ich lokalizacji oraz korzystają z funkcji heatmap, są narażeni na wyśledzenie ich adresu. Posługując się opcją wyszukiwania w aplikacji, specjalistom udało się namierzyć konkretne adresy. Wykorzystali publicznie dostępne dane i określili miejsce zamieszkania wybranych użytkowników.
Wskaźnik tak wygenerowanych adresów wyniósł niecałe 40 proc., a więc sporo. Na szczęście sprawę komplikują tereny o gęstszym zaludnieniu, bo sama lokalizacja np. bloku mieszkalnego nie umożliwi dotarcia do jednego z mieszkańców, bez zdobycia dokładnych danych adresowych. Warto jednak zastanowić się nad wyborem ustawień w aplikacji i nie zezwalać na śledzenie każdego ruchu oraz udostępniania wszystkich treningów publicznie. Ustawienia można edytować w sekcji Kontrola prywatności.
