Gadgetshowto
Kilka dni temu producent aplikacji fitness opartej na GPS, Strava, znalazł się w centrum uwagi za ujawnienie lokalizacji tajnych baz wojskowych. Podążając za reakcją, dyrektor generalny firmy napisał otwarty list do społeczności, prosząc o przeczytanie o opcjach prywatności i zaktualizowaniu ustawień..
Teraz, według brytyjskiej firmy Wandera zajmującej się bezpieczeństwem i zarządzaniem danymi mobilnymi, ustawienia prywatności Strava nie są wcale skuteczne. Dan Cuddeford, dyrektor ds. Inżynierii systemów w firmie Wandera, odkrył poważną lukę w funkcji stref prywatności serwisu Strava.
Funkcja stref prywatności Strava umożliwia śledzenie twoich ruchów, ale twórz przestrzenie, w których nie chcesz, aby Twoje informacje były upubliczniane. Jednak Cuddeford przeprowadził szybki test i wykorzystał prostą matematykę do triangulacji stref prywatnych, a także miejsc, w których określony użytkownik może pracować, mieszkać itp..
Co ciekawsze, Cuddeford zwrócił uwagę, że skontaktowali się ze Stravą w sprawie tej usterki już w czerwcu 2017 roku. Z jakiegoś powodu Strava postanowił przyjrzeć się temu i zignorować wyniki.
Według rzecznika Stravy, który rozmawiał z The Verge, zespół firmy „pracowaliśmy nad rozszerzeniem i ulepszeniem opcji prywatności na długo przed skontaktowaniem się z nami przez tę firmę i inne osoby, doceniamy ich zainteresowanie naszą platformą. W nadchodzących tygodniach Strava wprowadzi więcej opcji prywatności dla użytkowników.”
Choć jest to już niepokojące, to nie pierwszy raz, kiedy badacze bezpieczeństwa ustalili lokalizację użytkowników aplikacji mobilnych. W 2014 roku firma zajmująca się bezpieczeństwem o nazwie IncludeSecurity zrobiła coś podobnego, aby dowiedzieć się, gdzie znajduje się użytkownik Tindera. Ale na szczęście Tinder był wystarczająco szybki, aby rozwiązać problem.
Chociaż Strava obiecała wprowadzić aktualizację w celu rozwiązania problemu i dalszej poprawy problemów związanych z prywatnością, zawsze dobrze jest być świadomym faktu, że aplikacje społecznościowe oparte na GPS stale używają twoich danych i musisz być bardzo ostrożny z wszelkimi wszystkie używane aplikacje.
