Wraz z rosnącą popularnością aplikacji do śledzenia aktywności fizycznej pojawiły się też nowe wyzwania związane z ochroną prywatności użytkowników. Ostatnie badania przeprowadzone przez zespół badawczy z Uniwersytetu Północnej Karoliny w Raleigh skupiły się na potencjalnym zagrożeniu związanym z heatmapami w aplikacji Strava.
Strava to popularna aplikacja fitness, która umożliwia użytkownikom rejestrowanie i monitorowanie aktywności fizycznej na świeżym powietrzu. Mowa tu m.in. o bieganiu, jeździe na rowerze czy spacerach. Jednym z jej atutów jest funkcja heatmap (mapy cieplnej), która anonimowo kompiluje dane GPS z aktywności użytkowników w celu odkrywania popularnych tras. Użytkownicy mogą korzystać z tych map, aby odkryć nowe trasy, dowiedzieć się, jakie tereny są popularne w ich okolicy, oraz śledzić swoje postępy.
Poza tym jednak naukowcy odkryli, że istnieje potencjalna luka w bezpieczeństwie. Ta może prowadzić do ujawnienia prywatnych informacji, jak chociażby adresy zamieszkania użytkowników platformy. Badania przeprowadzone przez zespół z Uniwersytetu Północnej Karoliny wykazały, że jest możliwe połączenie publicznie dostępnych danych z heatmap Stravy z unikalnymi metadanymi użytkowników w celu śledzenia i deanonimizacji użytkowników.
Jak to działa w praktyce? Naukowcy dokonali analizy obrazu i zlokalizowaniu punktów startowych i końcowych aktywności w pobliżu konkretnych domów. Następnie skorzystali z mapy OpenStreetMaps, aby zidentyfikować adresy zamieszkania. W przypadku publicznych profili Stravy, które zawierają daty, godziny i pokonane odległości aktywności użytkowników, badacze byli w stanie ustalić potencjalne trasy i, co za tym idzie, adresy zamieszkania użytkowników. W celu zweryfikowania swoich wyników, badacze porównali uzyskane adresy z danymi z rejestru wyborców. Okazało się, że adresy były poprawne w około 37,5% przypadków, co jest... dość niepokojącym wynikiem.
Po odkryciu naukowców, można powiedzieć, że mleko się już rozlało. Teraz o sprawie prawdopodobnie zrobi się głośniej. Jeżeli należycie do grona użytkowników aplikacji Strava, to w ustawieniach prywatności możecie zmienić widoczność mapy. Co, jeżeli zależy wam na prywatności, warto uczynić.
Niestety, nie jest to ani pierwszy, ani też (prawdopodobnie) ostatni przypadek, w którym dane z opasek i aplikacji fitness zbierających dane o aktywności użytkowników okazują się przekazywać światu więcej danych, niż wszyscy by tego oczekiwali. Warto mieć to na uwadze. I każdorazowo sięgając po platformy takie jak Strava przed rozpoczęciem ćwiczeń — zajrzeć do ustawień prywatności i postawić na więcej ograniczeń.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
