Technologieën

De privacyzonefunctie van Strava heeft een groot beveiligingsrapport

De privacyzonefunctie van Strava heeft een groot beveiligingsrapport

Een paar dagen geleden kwam de maker van de op GPS gebaseerde fitness-app Strava in de schijnwerpers voor het onthullen van de locatie van geheime militaire bases. Na het verzet schreef de CEO van het bedrijf een open brief aan de gemeenschap waarin hij hen vroeg om hun privacy-opties te lezen en de instellingen bij te werken..

Volgens het in het VK gevestigde mobiele beveiligings- en gegevensbeheerbedrijf Wandera zijn de privacy-instellingen van Strava helemaal niet echt effectief. Dan Cuddeford, Wandera's directeur Systems Engineering, ontdekte een grote fout in de Privacy Zones-functie van Strava.

Met de functie Privacy Zones van Strava kunt u uw bewegingen volgen, maar ruimtes creëren waar u niet wilt dat uw informatie openbaar wordt gemaakt. Cuddeford voerde echter een snelle test uit en gebruikte eenvoudige wiskunde om de privézones te trianguleren, evenals de plaatsen waar een bepaalde gebruiker zou kunnen werken, wonen, enz..

Interessanter is dat Cuddeford erop wees dat ze in juni 2017 zelf contact opnamen met Strava over deze fout. Om de een of andere reden besloot Strava dit te bekijken en de bevindingen te negeren.

Volgens de woordvoerder van Strava, die met The Verge, het team van het bedrijf sprak "heeft gewerkt aan het uitbreiden en verbeteren van privacy-opties lang voordat we werden gecontacteerd door dit bedrijf en anderen, we waarderen hun interesse in ons platform. In de komende weken introduceert Strava meer privacy-opties voor gebruikers.

Hoe alarmerend het ook is, dit is niet de eerste keer dat beveiligingsonderzoekers de locatie van gebruikers van mobiele apps hebben getrianguleerd. In 2014 deed een beveiligingsbedrijf met de naam includeSecurity iets soortgelijks om de locatie van een Tinder-gebruiker te achterhalen. Maar gelukkig was Tinder snel genoeg om het probleem aan te pakken en op te lossen.

Hoewel Strava heeft beloofd een update uit te rollen om het probleem op te lossen en de privacyproblemen verder te verbeteren, is het altijd goed om je ervan bewust te zijn dat op gps gebaseerde sociale apps constant je gegevens gebruiken en dat je heel voorzichtig moet zijn met alle en alle apps die u gebruikt.

Beste galerij 5 soorten Twitter-gebruikers op basis van hun gedrag
5 soorten Twitter-gebruikers op basis van hun gedrag
Toen ik een jaar geleden Twitter begon te gebruiken, was mijn eerste reactie: "Waar is de chatbox?" en nadat ik erachter kwam dat we niet op Twitter k...
Hoe Hoe FaceTime op iPhone en Mac te groeperen
Hoe FaceTime op iPhone en Mac te groeperen
Nadat Apple zijn gebruikers behoorlijk lang had laten wachten, heeft Apple eindelijk de mogelijkheid vrijgegeven om FaceTime-groepsgesprekken te voere...
Hoe Bestanden draadloos delen tussen Mac en pc (zonder app van derden)
Bestanden draadloos delen tussen Mac en pc (zonder app van derden)
Dankzij AirDrop is het delen van bestanden tussen een Mac en een andere Mac altijd eenvoudig geweest. Het delen van bestanden tussen een Mac en een pc...