Strava, allarme privacy: con le heatmap indirizzi degli utenti a rischio

Alcuni ricercatori americani hanno dimostrato come l'app Strava sia potenzialmente molto pericolosa lato privacy.

In seguito a uno studio ricercatori della North Carolina State University Raleigh è stato individuata una criticità per la privacy nella funzione heatmap dell’app Strava. Questa permetterebbe a malintenzionati di identificare gli indirizzi di casa degli utenti.

Strava è un popolare software per il monitoraggio fitness, con oltre 100 milioni di utenti in tutto il mondo, che aiuta le persone a controllare la frequenza cardiaca, dettagli sull’attività sportiva, posizione GPS e altro ancora.

Nel corso del 2018, gli sviluppatori dell’app hanno introdotto la suddetta funzione, capace di  aggregare in modo anonimo le attività degli sportivi per aiutare ad individuare nuovi tragitti e incontrare altre persone che svolgono la stessa disciplina.

Tuttavia, come hanno scoperto i suddetti ricercatori, le heatmap offrono anche la possibilità di tracciare e “de-anonimizzare” gli utenti utilizzando i dati disponibili pubblicamente combinati con metadati utente specifici.

Heatmap di Starava? Un grande rischio per la tua privacy: ecco perché

Il primo passo compiuto dai ricercatori è stato quello di raccogliere i dati disponibili pubblicamente attraverso questa funzione nell’arco di un mese per gli stati di Arkansas, Ohio e della Carolina del Nord.

Successivamente, hanno utilizzato l’analisi delle immagini per rilevare le aree di avvio/arresto delle attività dei singoli utenti, indicando che un’abitazione specifica è collegata a una fonte di attività monitorata.

Dopo aver selezionato gli screenshot della heatmap che corrispondevano ai criteri, il team ha sovrapposto le immagini di OpenStreetMaps a livelli di zoom elevati, che hanno aiutato a identificare i singoli indirizzi di residenza.

Il passaggio successivo è stato eseguire la scansione degli utenti sfruttando una funzione di ricerca per individuare quelli che hanno registrato una città specifica come posizione.

Confrontando gli endpoint della heatmap e i dati personali di un utente dalla funzione di ricerca, i ricercatori hanno potuto correlare i punti ad alta attività sulla heatmap e dunque trovare con relativa precisione l’indirizzo dell’atleta.

Poiché molti utenti Strava si registrano con i loro veri nomi e caricano persino le loro foto del profilo, per un potenziale stalker le operazioni di individuazione della residenza non sono poi così complicate.

Come migliorare la privacy di Strava

Il primo passo per limitare i rischi a livello passivo è vivere in un’area densamente popolata che riceve enormi quantità di dati relativi alle heatmap. In questo contesto, infatti, per i malintenzionati è quasi impossibile individuare un singolo indirizzo.

Un altro modo per mitigare le problematiche relative alla privacy è quello di avviare il sistema tracciamento a distanza di qualche centinaio di metri da casa, magari variando il luogo di attivazione di volta in volta.

A tal proposito, però, è ancora più interessante la proposta fatta dagli stessi ricercatori. Si tratta di un’impostazione di “zona di privacy” che va a proteggere il luogo da cui l’atleta comincia la propria attività.

Fonte: bleepingcomputer.com

Ti consigliamo anche

Link copiato negli appunti