Бесплатно Экспресс-аудит сайта:

23.09.2020

Спортивное приложение Strava раскрывает данные ближайшим пользователям

Популярное приложение для бега и езды на велосипеде Strava способно раскрывать персональные данные пользователей незнакомцам, находящимся поблизости. Узнав об этой функции обмена информацией, некоторые пользователи программы опасаются, что ею могут злоупотреблять злоумышленники.

«Сегодня утром бежал по новому маршруту, и мимо меня пробегает женщина. Я только пробежал мимо нее, однако приложение автоматически отметило ее. Strava также отобразило мне ее полное имя, фотографию и карту ее бегового маршрута (с помощью которой можно легко определить, где она живет)», — сообщил руководитель отдела разработки информационных продуктов компании Experian Эндрю Сьюард (Andrew Seward).

Дальнейшее расследование, проведенное пользователями Strava, показало, что утечка пользовательской информации была вызвана настройками конфиденциальности по умолчанию в функции «Flyby», установленными на «Всем». Flyby — функция Strava, позволяющая велосипедистам и бегунам воспроизводить записанную активность и видеть других людей рядом с ними на карте и временной шкале.

Это не первый случай, когда приложение Strava раскрывало пользовательские данные. В 2018 году сам разработчик фитнес-приложения Strava раскрыл конфиденциальные данные о расположении разведывательных постов и военных баз, а также их служащих по всему миру. Информация была опубликована на визуализированной карте данных, отображающей активность всех пользователей приложения.