Η Strava δεν φαίνεται να έχει μάθει πολλά για το απόρρητο των χρηστών από το 2018
Η πρόσβαση στα δεδομένα τοποθεσίας σας είναι αναμφισβήτητα μία από τις πιο ευαίσθητες άδειες που μπορεί να ζητήσει μια εφαρμογή
Android
. Γίνεται ακόμη πιο σημαντικό όταν η εν λόγω εφαρμογή παρακολουθεί συνεχώς την τοποθεσία σας ή στο παρασκήνιο, όπως σε εφαρμογές γυμναστικής. Μία από τις καλύτερες εφαρμογές γυμναστικής, η Strava, δεν είναι άγνωστη σε τέτοιους φόβους ασφαλείας που σχετίζονται με την τοποθεσία, αλλά μια πρόσφατη ερευνητική εργασία αποκαλύπτει ότι υπάρχουν ανησυχητικά μεγάλες πιθανότητες τα δημόσια διαθέσιμα, αλλά ανώνυμα δεδομένα θερμικών χαρτών του Strava να σας παραξενέψουν.
Οι ανησυχίες για το απόρρητο σχετικά με τη συλλογή δεδομένων τοποθεσίας του Strava χρονολογούνται από το 2018, όταν οι χάρτες θερμότητας της εφαρμογής αποκάλυψαν κατά λάθος τη θέση πολλών μυστικών βάσεων του στρατού, συμπεριλαμβανομένων ορισμένων στις ΗΠΑ. Αν δεν γνωρίζετε, το Strava είναι μια εφαρμογή κοινωνικής φυσικής κατάστασης με πάνω από 100 εκατομμύρια χρήστες, όπου μπορεί κανείς να μοιραστεί τις δραστηριότητες και τα στατιστικά του που σχετίζονται με τη φυσική κατάσταση με άλλους για ενθάρρυνση και ανταγωνισμό. Η δημόσια διαθέσιμη λειτουργία heatmap δείχνει τη διαδρομή που ακολουθεί κάθε χρήστης του Strava, με χρονικές σημάνσεις, ως φωτεινή γραμμή σε έναν χάρτη.
Αν και η συλλογή δεδομένων είναι ανώνυμη,
πρόσφατη έρευνα
από το Τμήμα Επιστήμης Υπολογιστών του Κρατικού Πανεπιστημίου της Βόρειας Καρολίνας ισχυρίζεται ότι αυτά τα δεδομένα μπορούν να αποανωνυμοποιηθούν, αποκαλύπτοντας τις τοποθεσίες των χρηστών του Strava, τις συχνές διαδρομές και τις ταυτότητες με ακρίβεια έως και 37,5% (μέσω
Συνδέστε τα Watts
). Αν και το Strava κρύβει δεδομένα δραστηριότητας για ιδιωτικά προφίλ στη βάση δεδομένων του, εξακολουθεί να περιλαμβάνεται στον χάρτη θερμότητας, πράγμα που σημαίνει ότι τα δημόσια και ιδιωτικά προφίλ μπορούν να διορθωθούν με την ίδια ευκολία.
Χρησιμοποιώντας αυτόν τον θερμικό χάρτη ως πηγή δεδομένων, οι ερευνητές μπόρεσαν να αναγνωρίσουν τις τοποθεσίες έναρξης και λήξης των δραστηριοτήτων, αποκαλύπτοντας πιθανές κατοικίες του χρήστη Strava. Σε συνδυασμό με δεδομένα από OpenStreetMaps και δημόσια αρχεία, όπως πρόσφατες εγγραφές ψηφοφόρων, υπάρχει μεγάλη πιθανότητα ο Strava να αποκαλύψει το όνομα και τη διεύθυνση κατοικίας σας σε έναν κακό ηθοποιό. Επιπλέον, οι ερευνητές αποκάλυψαν ότι ολόκληρη η διαδικασία ανίχνευσης μέσω δημόσιων βάσεων δεδομένων και εντοπισμού σπιτιών μπορεί να αυτοματοποιηθεί εύκολα, ώστε να κλιμακωθεί ενδεχομένως μια τέτοια επίθεση.
Όπως είναι λογικό, θα ήταν πιο δύσκολο να αναγνωρίσετε τους ανθρώπους και τις διαδρομές τους σε πολυσύχναστα προάστια, αλλά γίνεται πολύ εύκολο όταν οι πόλεις έχουν λίγους χρήστες Strava. Αν αυτό δείχνει ότι τίποτα δεν έχει αλλάξει από το περιστατικό του 2018, αποδεικνύεται ότι οι κυβερνήσεις απαγόρευσαν τη χρήση εφαρμογών γυμναστικής σε στρατιωτικές εγκαταστάσεις, αλλά η Strava δεν προέβη σε καμία ενέργεια. Η εφαρμογή αποκρύπτει μόνο τα δεδομένα στο πρώτο και το τελευταίο τμήμα της δραστηριότητας τοποθεσίας από τη σύνοψη της προπόνησης.
Ευτυχώς, οι ερευνητές της Βόρειας Καρολίνας προτείνουν αλλαγές που μπορούν να κάνουν οι προγραμματιστές εφαρμογών. Για ένα, το Strava μπορεί να επεκτείνει τη λειτουργία κρυφών ζωνών από μεμονωμένες δραστηριότητες στον χάρτη θερμότητας. Επίσης, μπορεί να δημιουργήσει περιοχές αποκλεισμού, ώστε οι χάρτες θερμότητας να μην δείχνουν τους χρήστες στους δρόμους που συνδέουν τα σπίτια τους με κεντρικούς δρόμους. Τα δεδομένα για την υγεία σας πιθανότατα δεν αξίζει να διακινδυνεύσετε να λάβετε doxx στο Διαδίκτυο και δεδομένων των προσπαθειών της Strava — ή της έλλειψής τους — να διορθώσει αυτό το ζήτημα από το 2018, είναι πιθανό να μην αλλάξει τίποτα.
