Приложение Strava показывает личную информацию пользователей незнакомцам

Дата: 21.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Приложение Strava показывает личную информацию пользователей незнакомцам

Популярное приложение для бега и езды на велосипеде Strava раскрывает личную информацию пользователей другим людям, которые находятся поблизости. Специалисты по информационной безопасности выразили обеспокоенностью этим фактом. Предполагается, что этой функцией обмена данными можно злоупотреблять и использовать для преследования человека.

Эндрю Сьюард, начальник отдела разработки информационных продуктов компании Experian, наглядно продемонстрировал, как приложение Strava раскрывает персональные данные о бегунах поблизости: «Сегодня утром бежал по новому маршруту и мимо меня пробежала женщина. Несмотря на то, что рядом с ней я почти не находился, приложение Strava автоматически зафиксировало ее. Нажав на ее лицо в приложении, я получил ее имя, фотографию, карту бегового маршрута, поэтому теперь знаю, где она живет»:

Приложение Strava показывает личную информацию пользователей незнакомцам

По словам Эндрю Сьюарда, он получил всю информацию о женщине, хотя не знаком с ней, не подписан на нее в приложении, и только раз видел ее всего несколько секунд.

Также специалист после изучения настроек приложения рассказал о том, что многие параметры конфиденциальности Strava по умолчанию установлены полностью доступными для «всех»:

Приложение Strava показывает личную информацию пользователей незнакомцам

Дальнейшее расследование, проведенное пользователями Strava, показало, что эта утечка пользовательской информации обусловлена настройками конфиденциальности по умолчанию для функции Flyby. Это функция, позволяющая бегунам и велосипедистам воспроизводить записанную активность и видеть активность других людей, которые были рядом с ними.

Функционал Flyby по умолчанию делится всеми записанными действиями со всеми находящимися поблизости людьми. Поэтому, пробегая или проезжая на велосипеде мимо другого человека с приложением Strava, вы можете быть уверенными в том, что он получит всю информацию о вас.

Как запретить функции Flyby в приложении Strava делиться информацией с окружающими?

Чтобы предотвратить распространение личной информации, необходимо выполнить несколько простых действий:

  1. Зайти на Strava.com.
  2. Авторизоваться, щелкнуть по стрелке раскрывающегося списка рядом с изображением профиля, нажать на кнопку «Settings».
  3. Затем нажать на «Privacy Controls».
  4. В пункте Flyby надо щелкнуть по стрелке раскрывающегося списка и выбрать No one, после чего нажать на OK:
Приложение Strava показывает личную информацию пользователей незнакомцам

Если для функции Flyby установлено значение «No one», то ваша личная информация и действия больше не будут передаваться другим пользователям Strava, находящимся поблизости.

Вскоре после опубликованного поста Эндрю Сьюарда в Twitter другой пользователь, Чарли Браун, написал, что компания Strava теперь разместила ссылку на настройки конфиденциальности в своей ленте:

Приложение Strava показывает личную информацию пользователей незнакомцам
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *