Gadgetshowto
Cu câteva zile în urmă, producătorul aplicației de fitness Strava, bazat pe GPS, a intrat în centrul atenției pentru a dezvălui locația bazelor militare secrete. În urma reacției adverse, CEO-ul companiei a scris o scrisoare deschisă către comunitate prin care le cerea să citească despre opțiunile lor de confidențialitate și să actualizeze setările.
Acum, conform unei firme de securitate mobilă și gestionare a datelor din Marea Britanie, Wandera, setările de confidențialitate ale Strava nu sunt deloc eficiente. Dan Cuddeford, directorul ingineriei de sisteme al Wandera, a descoperit un defect major în caracteristica Strava's Privacy Zones.
Funcția Strava Privacy Zone vă permite să vă urmăriți mișcările, dar să creați spații în care nu doriți ca informațiile dvs. să fie făcute publice. Cu toate acestea, Cuddeford a efectuat un test rapid și a folosit matematica simplă pentru a triangula zonele private, precum și locurile în care un anumit utilizator ar putea lucra, trăi etc..
Într-o notă mai interesantă, Cuddeford a subliniat că au ajuns la Strava despre acest defect încă din iunie 2017. Din anumite motive, Strava a decis să analizeze acest lucru și să ignore concluziile.
Potrivit purtătorului de cuvânt al lui Strava, care a vorbit cu The Verge, echipa companiei „a lucrat pentru a spori și îmbunătăți opțiunile de confidențialitate cu mult înainte de a fi contactați de această companie și de alții, apreciem interesul lor față de platforma noastră. În următoarele săptămâni, Strava va lansa mai multe opțiuni de confidențialitate pentru utilizatori.”
Oricât de alarmant este deja, nu este prima dată când cercetătorii în materie de securitate triangulează locația utilizatorilor de aplicații mobile. În 2014, o firmă de securitate numită IncludeSecurity a făcut ceva similar pentru a afla locația unui utilizator Tinder. Dar, din fericire, Tinder a fost suficient de rapid pentru a aborda și rezolva problema.
Deși Strava a promis să lanseze o actualizare pentru a remedia problema și a îmbunătăți în continuare problemele de confidențialitate, este întotdeauna bine să fii conștient de faptul că aplicațiile sociale bazate pe GPS folosesc în mod constant datele tale și trebuie să fii foarte atent cu orice și toate aplicațiile pe care le utilizați.
