Gadgetshowto
För några dagar tillbaka kom tillverkaren av GPS-baserad träningsapp Strava under rampljuset för att avslöja placeringen av hemliga militärbaser. Efter motreaktionen skrev företagets VD ett öppet brev till samhället där de bad dem läsa om deras integritetsalternativ och uppdatera inställningarna.
Enligt ett UK-baserat mobil säkerhets- och datahanteringsföretag Wandera är Stravas integritetsinställningar inte riktigt effektiva alls. Dan Cuddeford, Wanderas chef för systemteknik, fick reda på ett stort fel i Stravas sekretesszoner.
Med Stravas sekretesszonsfunktion kan du spåra dina rörelser, men skapa utrymmen där du inte vill att din information ska offentliggöras. Cuddeford körde dock ett snabbtest och använde enkel matematik för att triangulera de privata zonerna samt de platser där en viss användare kan arbeta, bo, etc..
På en mer intressant anteckning påpekade Cuddeford att de nådde ut till Strava om denna brist tillbaka i juni 2017 själv. Av någon anledning bestämde sig Strava för att titta över detta och ignorera resultaten.
Enligt Stravas talesman, som talade med The Verge, var företagets team “har arbetat för att utöka och förbättra integritetsalternativen långt innan vi kontaktades av detta företag och andra, vi uppskattar deras intresse för vår plattform. Under de kommande veckorna kommer Strava att lansera fler integritetsalternativ för användarna.”
Så alarmerande som det redan är är det inte första gången som säkerhetsforskare triangulerar platsen för mobilappanvändare. Tillbaka i 2014 gjorde ett säkerhetsföretag som heter IncludeSecurity något liknande för att ta reda på en Tinder-användares plats. Men lyckligtvis var Tinder tillräckligt snabb för att ta itu med och lösa problemet.
Även om Strava har lovat att lansera en uppdatering för att åtgärda problemet och ytterligare förbättra integritetsfrågorna är det alltid bra att vara medveten om att GPS-baserade sociala appar ständigt använder dina data och du måste vara mycket försiktig med alla alla appar som du använder.
