Популярное приложение для бега и езды на велосипеде Strava раскрывает личную информацию пользователей другим людям, которые находятся поблизости. Специалисты по информационной безопасности выразили обеспокоенностью этим фактом. Предполагается, что этой функцией обмена данными можно злоупотреблять и использовать для преследования человека.
Эндрю Сьюард, начальник отдела разработки информационных продуктов компании Experian, наглядно продемонстрировал, как приложение Strava раскрывает персональные данные о бегунах поблизости: «Сегодня утром бежал по новому маршруту и мимо меня пробежала женщина. Несмотря на то, что рядом с ней я почти не находился, приложение Strava автоматически зафиксировало ее. Нажав на ее лицо в приложении, я получил ее имя, фотографию, карту бегового маршрута, поэтому теперь знаю, где она живет»:
По словам Эндрю Сьюарда, он получил всю информацию о женщине, хотя не знаком с ней, не подписан на нее в приложении, и только раз видел ее всего несколько секунд.
Также специалист после изучения настроек приложения рассказал о том, что многие параметры конфиденциальности Strava по умолчанию установлены полностью доступными для «всех»:
Дальнейшее расследование, проведенное пользователями Strava, показало, что эта утечка пользовательской информации обусловлена настройками конфиденциальности по умолчанию для функции Flyby. Это функция, позволяющая бегунам и велосипедистам воспроизводить записанную активность и видеть активность других людей, которые были рядом с ними.
Функционал Flyby по умолчанию делится всеми записанными действиями со всеми находящимися поблизости людьми. Поэтому, пробегая или проезжая на велосипеде мимо другого человека с приложением Strava, вы можете быть уверенными в том, что он получит всю информацию о вас.
Как запретить функции Flyby в приложении Strava делиться информацией с окружающими?
Чтобы предотвратить распространение личной информации, необходимо выполнить несколько простых действий:
- Зайти на Strava.com.
- Авторизоваться, щелкнуть по стрелке раскрывающегося списка рядом с изображением профиля, нажать на кнопку «Settings».
- Затем нажать на «Privacy Controls».
- В пункте Flyby надо щелкнуть по стрелке раскрывающегося списка и выбрать No one, после чего нажать на OK:
Если для функции Flyby установлено значение «No one», то ваша личная информация и действия больше не будут передаваться другим пользователям Strava, находящимся поблизости.
Вскоре после опубликованного поста Эндрю Сьюарда в Twitter другой пользователь, Чарли Браун, написал, что компания Strava теперь разместила ссылку на настройки конфиденциальности в своей ленте: