Strava è un’app per il monitoraggio del fitness all’aperto con oltre 100 milioni di utenti in tutto il mondo. Un gruppo di ricercatori specializzati in materia di sicurezza ha recentemente scoperto una vulnerabilità relativa alla privacy di questa popolare applicazione.
La funzione Heatmap di Strava compila in modo anonimo i dati GPS relativi alle attività di fitness degli utenti per aiutarli a scoprire nuovi percorsi e vedere quanto sono popolari.
I ricercatori della North Carolina State University Raleigh hanno scoperto che l’app potrebbe consentire il tracciamento e la perdita dell’anonimato degli utenti incrociando i dati delle Heatmap accessibili pubblicamente e i metadati utente univoci, rendendo possibile risalire alla residenza dell’atleta.
Il team di ricerca ha preso i dati della mappa Heatmap di Strava pubblicamente disponibili e ingrandendo le immagini sovrapponendovi le mappe di OpenStreetMaps ha individuato i punti di partenza e di arrivo vicino a case specifiche.
Poiché i profili Strava pubblici contengono spesso dati di attività e distanze con timestamp, i ricercatori sono stati in grado di determinare potenziali percorsi e quindi gli indirizzi di casa degli utenti.
Confrontando i risultati con i dati di registrazione degli utenti, i ricercatori hanno scoperto che gli indirizzi erano corretti più o meno nel 37,5% dei casi.
Come migliorare la privacy nell’app Strava
Il team di ricerca ha suggerito che le persone che vivono in aree densamente popolate sono difficilmente localizzabili, ma coloro che vivono in aree meno popolate potrebbero aver bisogno di essere più avveduti, ad esempio nascondendo l’inizio e la fine delle attività all’interno dell’app Strava.
Ciò è possibile andando nelle impostazioni dell’app, toccando la voce “Controlli per la privacy”, quindi “Modifica visibilità mappa”.
Potrebbe interessarti: Le migliori smartband del momento, la classifica di Giugno 2023