Přejít k hlavnímu obsahu
Bezpečnost

Funkci Heatmap ve Stravě lze zneužít k vyhledání adres uživatelů

Pavel Trousil 24.06.2023
info ikonka
Zdroj:

Výzkumníci zjistili ve funkci Heatmap aplikace Strava riziko pro soukromí, které by mohlo vést k identifikaci uživatelů a zjištění jejich adresy. Informace nejsou tak anonymní, jak se původně zdálo.

Kapitoly článku

Strava je oblíbený společník běžců a tato aplikace pro sledování fyzické kondičky s více než 100 miliony uživatelů po celém světě pomáhá uživatelům sledovat jejich tepovou frekvenci, podrobnosti o aktivitě, GPS polohu a další údaje.

V roce 2018 Strava zavedla funkci nazvanou "Heatmap", tedy tepelnou mapu, která anonymně agreguje aktivity uživatelů (běžců, cyklistů, turistů), aby všem uživatelům pomohla najít běžecké trasy, stezky nebo místa pro pohodlné cvičební, nebo setkat se s podobně smýšlejícími jedinci a společně si zasportovat na bezpečném místě.

Jak však výzkumníci ze Severokarolínské státní univerzity v Raleighu zjistili, tato funkce otevírá možnost sledování a deanonymizace uživatelů pomocí veřejně dostupných dat z Heatmap v kombinaci s konkrétními metadaty uživatelů.

strava-nahled

Zaznamenaná aktivita v blízkosti konkrétního domu. | Zdroj: anupamdas.org.

Výzkumníci shromáždili data a následně analýzu obrazu detekovali oblasti a ulice. Zjistili v některých případech, který konkrétní dům je spojen se zdrojem sledované aktivity. Po výběru snímků Heatmap, které odpovídaly kritériím, překryli snímky mapami z OpenStreetMaps a to pomohlo identifikovat jednotlivé adresy bydliště.

Dalším krokem bylo procházení uživatelů s využitím špatně zdokumentované funkce vyhledávání na Stravě k nalezení těch, kteří zaregistrovali konkrétní město jako svou polohu. Porovnáním koncových bodů z Heatmapy a osobních údajů uživatele z vyhledávací funkce mohli výzkumníci korelovat body s vysokou aktivitou na Heatmapě a domácí adresy uživatelů.

Veřejné profily na Stravě obsahují údaje o aktivitě s časovými značkami a vzdálenostmi, což usnadňuje identifikaci potenciálních tras, které odpovídají vzorcům v údajích na Heatmapě, a zužuje tak shodu osob a oblastí.

Při svém výzkumu vědci porovnali svá zjištění i s údaji o registraci voličů a zjistili, že jejich předpovědi byly zhruba ze 37,5 % přesné. Aktivnější uživatel vytváří na Heatmapě Stravy více „tepla“, a proto je snadněji identifikovatelný.

Jak si zachovat soukromí?

Pokud žijete v hustě obydlené oblasti, kde je ohromné množství dat z Heatmap Strava, téměř to znemožňuje sledování konkrétní osoby. Sledování sportovních aktivit je také možné zapnout až ve větší vzdálenosti od domova. Funkce Heatmap je ve výchozím nastavení aktivní ve všech aplikacích Strava, ale uživatelé ji mohou v nastavení odmítnout.

Pokud jde o nastavení profilu, ti, kteří se obávají o soukromí, by měli mít své uživatelské profily v aplikaci Strava soukromé, což by znemožnilo odhalit jména a údaje o aktivitách.

Zdroj : Anupam Das, Yahoo, Bleeding Computer


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme