Strava: Descoberta grave falha de privacidade
14 Junho, 2023Acreditamos que a grande maioria dos nossos leitores conhecem o Strava, uma aplicação de rastreamento de condicionamento físico ao ar livre com mais de 100 milhões de utilizadores em todo o mundo. Agora, um grupo de pesquisadores de segurança descobriu uma vulnerabilidade de privacidade na sua aplicação.
O recurso Heatmap do Strava compila anonimamente dados de GPS sobre as atividades físicas dos utilizadores para os ajudar a descobrir novas rotas e ver o quão populares elas são.
No entanto, os investigadores da North Carolina State University Raleigh descobriram que a aplicação pode permitir o rastreamento e a perda do anonimato do utilizador ao fazer referência cruzada a dados de mapa acessíveis publicamente, e os metadados exclusivos do utilizador, tornando possível rastrear a residência do atleta.
A equipa de pesquisa utilizou os dados do mapa Strava Heatmap disponíveis publicamente e ampliou as imagens sobrepondo mapas OpenStreetMaps e pontos iniciais e finais localizados perto de casas específicas.
Como os perfis públicos do Strava geralmente contêm dados de distância e atividades com registo de data e hora, os pesquisadores foram capazes de determinar rotas potenciais e, portanto, os endereços residenciais dos utilizadores. Ao comparar os resultados com os dados cadastrais dos utilizadores, os pesquisadores constataram que os endereços estavam corretos em aproximadamente 37,5% das vezes.
Como melhorar a privacidade na aplicação Strava?
A equipa de pesquisa sugeriu que as pessoas que vivem em áreas densamente povoadas são difíceis de localizar, mas aquelas que vivem em áreas menos populosas podem precisar ser mais subtis, por exemplo, ocultando o início e o fim das atividades na aplicação Strava.
Isso é possível acedendo às definições da aplicação, tocando em “Controlos de privacidade” e depois em “Alterar visibilidade do mapa”.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
