Gadgetshowto
Qualche giorno fa, il produttore dell'app di fitness basata su GPS Strava, è stato messo sotto i riflettori per aver rivelato la posizione di basi militari segrete. A seguito del contraccolpo, il CEO dell'azienda ha scritto una lettera aperta alla comunità chiedendo loro di leggere le loro opzioni sulla privacy e aggiornare le impostazioni.
Ora, secondo una società di sicurezza mobile e gestione dei dati con sede nel Regno Unito, Wandera, le impostazioni sulla privacy di Strava non sono affatto efficaci. Dan Cuddeford, direttore dell'ingegneria dei sistemi di Wandera, ha scoperto un grave difetto nella funzione Zone di privacy di Strava.
La funzione Privacy Zones di Strava ti consente di tenere traccia dei tuoi movimenti, ma di creare spazi in cui non desideri che le tue informazioni siano rese pubbliche. Tuttavia, Cuddeford ha eseguito un rapido test e ha utilizzato semplici calcoli matematici per triangolare le zone private, nonché i luoghi in cui un particolare utente potrebbe lavorare, vivere, ecc..
Su una nota più interessante, Cuddeford ha sottolineato di aver contattato Strava per questo difetto nel giugno 2017 stesso. Per qualche ragione, Strava ha deciso di esaminare questo aspetto e ignorare i risultati.
Secondo il portavoce di Strava, che ha parlato con The Verge, il team dell'azienda "ha lavorato per aumentare e migliorare le opzioni sulla privacy ben prima di essere contattati da questa azienda e da altri, apprezziamo il loro interesse per la nostra piattaforma. Nelle prossime settimane, Strava lancerà più opzioni di privacy per gli utenti."
Per quanto allarmante sia già, questa non è la prima volta che i ricercatori di sicurezza triangolano la posizione degli utenti delle app mobili. Nel 2014, una società di sicurezza chiamata IncludeSecurity ha fatto qualcosa di simile per scoprire la posizione di un utente di Tinder. Ma fortunatamente Tinder è stato abbastanza veloce da affrontare e risolvere il problema.
Sebbene Strava abbia promesso di implementare un aggiornamento per risolvere il problema e migliorare ulteriormente i problemi di privacy, è sempre bene essere consapevoli del fatto che le app social basate su GPS utilizzano costantemente i tuoi dati e devi stare molto attento con qualsiasi e tutte le app che usi.
