Aplicația populară pentru alergare și ciclism Strava, poate expune date personale din profilul dvs, unor străini din apropiere, acest lucru a stârnit critici în rândul utilizatorilor săi.
După ce au aflat despre această caracteristică a aplicației de a partaja informații unor persoane străine, mulți se tem că această funcționalitate poate fi abuzată și creează riscuri din punctul de vedere al siguranței utilizatorilor.
Anterior, Strava a mai fost implicată într-un incident , publicând hărți termice generate și dezvăluind în mod accidental locațiile bazelor militare din întreaga lume, inclusiv cele din S.U.A.
În 2018 fost emis un ordin de către Departamentul Apărării Statelor Unite pentru toți militarii americani aflați în zonele de conflict. S-a decis ca personalul din zonele de operațiuni să nu mai folosească anumite aplicații ce pot dezvălui poziția trupelor – de tip ”fitness tracker”.
Acestea au permis localizarea forțelor americane din Siria și Irak, unde puțini localnici folosesc astfel de aplicații. Conform unor informații din presă preluate de Reuters, s-au putut observa astfel clar pe graficele de tip hartă termică deplasările militarilor americani care se antrenau și orele antrenamentelor. Mai multe detalii le regăsiți aici.
Aceste posibilități de geolocaţie pot expune informații, locuri, activități uzuale şi numere ale personalului Departamentului și pot crea consecințe de securitate fără intenție şi riscuri sporite pentru forțele și misiunile comune”, se arată în documentul emis de Pentagon.
Andrew Seward, șef al departamentului Data Product Develoment la Experian, a adus la cunoștință modul în care Strava a expus informații sensibile asupra alergătorilor din apropierea sa.
”Am fugit în această dimineață pe un traseu nou și o doamnă aleargă pe lângă mine. În ciuda faptului că trec doar pe lângă ea, când ajung acasă, Strava o etichetează automat în rubrica My Run. Dacă dau clic pe fața ei, îi arată numele complet, poza și o hartă a traseului ei de alergare (care arată efectiv unde locuiește)”, a scris pe Twitter Seward.
Potrivit lui Seward, aceste informații au fost împărtășite, deși nu știa cine era străinul și niciunul dintre ei nu s-a urmărit în aplicație. Incidentul a stârnit îngrijorări cu privire la modul în care această caracteristică ar putea fi abuzată de stalkeri și ”prădători” pentru identificarea joggerilor Strava din vecinătatea lor.
Investigațiile ulterioare efectuate au arătat că această scurgere de informații este cauzată de setările de confidențialitate ale funcției „Flyby” fiind setate implicit să fie vizualizate de toți utilizatorii.
Flyby este o caracteristică a Strava care permite bicicliștilor și alergătorilor să-și redea activitatea înregistrată și să-i vadă pe alții lângă ei pe o hartă și pe o cronologie.
Deoarece setarea implicită a Flyby este să vă împărtășiți activitatea tuturor persoanelor din apropiere, de fiecare dată când alergați sau treceți cu bicicleta pe lângă un alt utilizator Strava, informațiile dvs. vor fi expuse.
Pentru a împiedica Strava Flyby să vă împărtășească informațiile cu alți utilizatori, urmați acești pași:
- Conectați-vă la Strava.com.
- Odată conectat, faceți clic pe săgeata drop-down de lângă fotografia de profil și faceți clic pe Setări.
- Faceți clic pe Controale de confidențialitate.
- Sub Flyby, faceți clic pe săgeata drop-down și selectați „Nimeni” și apoi apăsați „OK”, așa cum se arată mai jos.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.