Teknologier

Stravas privatlivsfunktion har en større sikkerheds smuthullsrapport

Stravas privatlivsfunktion har en større sikkerheds smuthullsrapport

For et par dage tilbage kom producenten af ​​GPS-baseret fitness-app Strava i fokus for at afsløre placeringen af ​​hemmelige militærbaser. Efter modreaktionen skrev selskabets administrerende direktør et åbent brev til samfundet, der bad dem om at læse om deres fortrolighedsindstillinger og opdatere indstillingerne.

Nu, ifølge et britisk-baseret mobil sikkerheds- og datastyringsfirma Wandera, er Stravas privatlivsindstillinger overhovedet ikke effektive. Dan Cuddeford, Wandera's direktør for systemteknik, fandt ud af en stor fejl i Stravas Privacy Zone-funktion.

Stravas Privacy Zones-funktion giver dig mulighed for at spore dine bevægelser, men oprette rum, hvor du ikke ønsker, at dine oplysninger skal offentliggøres. Cuddeford kørte imidlertid en hurtig test og brugte simpel matematik til at triangulere de private zoner såvel som de steder, hvor en bestemt bruger kan arbejde, bo osv..

På en mere interessant note påpegede Cuddeford, at de nåede ud til Strava om denne fejl tilbage i selve juni 2017. Af en eller anden grund besluttede Strava at se på dette og ignorere resultaterne.

Ifølge Stravas talsmand, der talte til The Verge, var virksomhedens team “har arbejdet for at udvide og forbedre fortrolighedsindstillingerne godt før vi blev kontaktet af dette firma og andre, vi sætter pris på deres interesse for vores platform. I de kommende uger vil Strava udrulle flere muligheder for beskyttelse af personlige oplysninger for brugerne.

Så alarmerende som det allerede er, er dette ikke første gang, at sikkerhedsforskere triangulerer placeringen af ​​mobilappbrugere. Tilbage i 2014 gjorde et sikkerhedsfirma kaldet IncludeSecurity noget lignende for at finde ud af en Tinder-brugers placering. Men heldigvis var Tinder hurtig nok til at løse og løse problemet.

Selvom Strava har lovet at udrulle en opdatering for at løse problemet og yderligere forbedre privatlivsproblemerne, er det altid godt at være opmærksom på, at GPS-baserede sociale apps konstant bruger dine data, og du skal være meget forsigtig med enhver og alle de apps, du bruger.

Sociale medier Pinspire Rip Off Pinterst helt
Pinspire Rip Off Pinterst helt
Folk kopierer normalt tweets, Facebook-status, blogindlæg, men Samwer-brødrene er professionelle copycats, der kopierer populære websteder og sælger d...
Bedste galleri Chris Strouth tweetede sh * t, jeg har brug for en nyre og fik en
Chris Strouth tweetede sh * t, jeg har brug for en nyre og fik en
Chris Strouth havde levet med nyresygdom i 3 år, men pludselig blev det værre. Han havde brug for en transplantation. Ikke at vide hvad der ellers sku...
Hvordan Sådan installeres Turbo C ++ på Windows 7 64bit?
Sådan installeres Turbo C ++ på Windows 7 64bit?
Trin for trin procedure til installation af Turbo C ++ på 64 bit Windows 7 og Windows 8 ved hjælp af Dosbox. Trin:1. Installer softwaren DOSBox ver 0...