Якщо ви не знаєте, що таке Strava Heatmap, то це додаток для фітнес-трекінгу, який має понад 100 мільйонів користувачів по всьому світу. Це популярний інструмент для всіх, хто займається фітнесом на свіжому повітрі.
По суті, карта активності Strava Heatmap компілює GPS-дані всіх користувачів. Вона анонімно збирає дані під час їхніх занять фітнесом. За словами Strava, це допомагає користувачам знаходити популярні маршрути. І це те, що потрібно всім людям, які займаються фітнесом.
Але дослідники виявили, що функція Strava Heatmap має обхідний шлях. Її можна використати для деанонімізації даних користувача та відстеження карти активності. Це дозволить комусь отримати точну домашню адресу користувача.
Як дослідники виявили експлойт Strava Heatmap
Дослідницька група з Університету штату Північна Кароліна взяла загальнодоступні дані карт Strava Heatmap. Після цього вона провела аналіз зображень. Це дало їй початкове та кінцеве місцеперебування користувачів додатка. Потім команда поєднала дані з OpenStreetMaps. Це дозволило виявити адреси проживання користувачів.
Як правило, профілі карт активності Strava Heatmap містять дані про активність і відстані з позначкою часу. Це дозволило дослідникам визначити потенційні маршрути користувачів. Потім дослідники порівняли отримані результати з даними реєстрації виборців. Це дозволило їм знайти адреси з точністю близько 37,5%.
Що ви повинні робити, щоб зберегти свої дані в безпеці
На основі дослідження команда стверджує, що люди, які живуть у населених пунктах, перебувають у безпеці. Але тим, хто живе в менш населеній місцевості, варто зробити наступне:
- Перейдіть до налаштувань вашого додатка Strava
- Натисніть на коліщатко у верхньому правому куті
- Перейдіть до розділу “Контроль конфіденційності” та натисніть “Редагувати видимість мапи”
- Налаштуйте, наскільки близько до початку або кінця активності буде приховано дані