Niedawno testowałem dla was aplikację Strava, która jest skierowana do osób uprawiających różnego rodzaju sporty. Wówczas bardzo pochwaliłem ten darmowy tracker, jednak możliwe, że dokonałem tego zbyt wcześnie. Do sieci trafiły bowiem niepokojące informacje dotyczące bezpieczeństwa użytkowników korzystających z aplikacji.
Strava udostępniła dane o lokalizacji użytkowników
Jedną z kluczowych cech trackerów, które śledzą nasz ruch podczas biegania, jazdy na rowerze czy spływu kajakowego jest właśnie „śledzenie użytkowników”. W związku z tym nie powinno nas dziwić to, że aplikacje takie jak Strava gromadzą tego typu informacje, a następnie przekazują je nam tuż po zakończeniu aktywności fizycznej. Niestety wszystko wskazuje na to, że zabezpieczenia, którymi posługuje się popularny tracker, nie są najwyższej jakości.
W sieci pojawił się pełen raport naukowy autorstwa trzech badaczy z Uniwersytetu Północnej Karoliny, którzy wzięli pod lupę sposób, w jaki funkcjonuje Strava. Okazuje się, że praktycznie każda osoba, która ma dostęp do aplikacji może pobrać dane dotyczące naszej lokalizacji. Wszystko to sprawka funkcji mapy cieplnej. W założeniu twórców heat mapy miały pomagać pozostałym użytkownikom aplikacji, jednak hakerzy mogą w łatwy sposób dobrać się do tworzonych przez nas tras, a następnie je odszyfrować i w taki sposób dojść do wiadomości np. o miejscu zamieszkania danej osoby korzystającej ze Stravy.
Zobacz też: Fotowoltaika po której jeździsz. Na ścieżce rowerowej położono kilkaset paneli
Twórcy aplikacji wciąż nie odnieśli się do raportu naukowców, jednak możemy się spodziewać, że w najbliższym czasie osoby decyzyjne w Stravie zajmą się problemem i znacząco zwiększą ochronę danych osobowych przechowywanych na serwerach. Cóż, tak przynajmniej powinno to wyglądać.
Źródło: Quartz