L’échappatoire de l’application Fitness permet d’accéder aux adresses personnelles

application de remise en forme

Crédit : domaine public Unsplash/CC0

Malgré les tentatives d’anonymisation des données des utilisateurs, l’application de fitness Strava permet à quiconque de trouver des informations personnelles, y compris des adresses personnelles, sur certains utilisateurs. La découverte, qui est détaillée dans une nouvelle étude, soulève d’importantes préoccupations en matière de confidentialité.

“Les utilisateurs de Strava s’attendent à ce que leurs informations personnelles soient protégées, et nos travaux montrent que ce n’est pas toujours le cas”, déclare Anupam Das, auteur principal d’un article sur les travaux et professeur adjoint d’informatique à la North Carolina State University. “Cela pourrait être particulièrement problématique pour les utilisateurs qui s’inquiètent des harceleurs ou qui ont d’autres raisons de souhaiter que leurs données de localisation soient cachées au public.”

Strava est une application mobile de suivi de la condition physique qui permet aux utilisateurs de suivre leurs activités physiques, mais comprend également des fonctionnalités conçues pour aider les utilisateurs à se connecter les uns aux autres. Ces fonctionnalités peuvent être utilisées pour organiser des clubs autour d’intérêts communs, tels que la randonnée ou le cyclisme. Par exemple, l’application inclut une fonctionnalité “heatmap” qui agrège les données des utilisateurs. Bien que toutes les données des utilisateurs soient anonymisées, la fonction de carte thermique permet aux utilisateurs de voir combien d’autres utilisateurs de Strava font de la randonnée, de la course ou du vélo dans une zone donnée.

“Strava souligne que la fonctionnalité de carte thermique utilise uniquement des données agrégées, ce qui devrait empêcher quiconque de capturer des informations privées sur un utilisateur spécifique”, déclare Das. “Cependant, nous avons trouvé une faille.”

Plus précisément, les chercheurs ont découvert qu’il était possible pour quiconque de rechercher tous les utilisateurs de Strava dans une zone donnée. Il est également possible pour les utilisateurs de consulter les données agrégées sur une carte thermique et de voir où commence et se termine chacun des itinéraires des utilisateurs anonymes.

“Dans une zone densément peuplée, avec de nombreux itinéraires et de nombreux utilisateurs, il y a tellement de données qu’il serait extrêmement difficile de suivre une personne en particulier”, explique Das. “Cependant, dans les zones où il y a peu d’utilisateurs et/ou peu d’itinéraires, cela devient un simple processus d’élimination, en particulier si la personne recherchée est un utilisateur Strava très actif. Même les utilisateurs qui ont marqué leur compte comme privé apparaissent lorsque quelqu’un recherche une liste de tous les utilisateurs d’une municipalité donnée, le fait de marquer un compte comme privé n’offre pas nécessairement une protection supplémentaire contre cette technique de suivi.”

“Nous avons contacté Strava à ce sujet, et la société a déclaré qu’elle ne partageait pas les données de la carte thermique à moins que plusieurs utilisateurs ne soient actifs dans une zone donnée”, déclare Kevin Childs, premier auteur de l’article et ancien étudiant de premier cycle à NC State. “Cependant, nous avons toujours pu identifier les adresses personnelles de certains utilisateurs dans certaines zones à l’aide de la carte thermique, et avons confirmé ces identifications à l’aide des données d’inscription des électeurs.”

Cependant, les utilisateurs peuvent faire quelque chose pour protéger leur vie privée.

“Les utilisateurs peuvent accéder aux paramètres de leur compte Strava et désactiver la contribution de données à la fonctionnalité” d’utilisation des données agrégées “, ce qui supprimerait complètement leurs itinéraires de la carte thermique”, explique Das.

L’article, “Heat Marks the Spot: De-Anonymizing Users’ Geographical Data on the Strava Heatmap”, a été présenté le 25 mai lors du 7e atelier sur la technologie et la protection des consommateurs (ConPro ’23) à San Francisco.

Fourni par l’Université d’État de Caroline du Nord

Citation: Une faille dans l’application Fitness permet d’accéder aux adresses personnelles (7 juin 2023) récupéré le 7 juin 2023 sur https://Testeur Joe.com/news/2023-06-app-loophole-access-home.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.

Laisser un commentaire