数日前、GPS ベースのフィットネス アプリ Strava のメーカーが、秘密軍事基地の位置を明らかにしたことで注目を集めました。反発を受けて、同社のCEOはコミュニティに公開書簡を書き、プライバシーオプションについて読んで設定を更新するよう求めた。
さて、英国に拠点を置くモバイルセキュリティおよびデータ管理会社ワンデラによると、Stravaのプライバシー設定は実際にはまったく効果的ではありません。 Wandera のシステム エンジニアリング担当ディレクターである Dan Cuddeford は、Strava のプライバシー ゾーン機能に大きな欠陥があることを発見しました。
Strava のプライバシー ゾーン機能を使用すると、自分の動きを追跡しながら、情報を公開したくないスペースを作成できます。ただし、Cuddeford は簡単なテストを実行し、簡単な数学を使用してプライベート ゾーンと、特定のユーザーが勤務、居住する可能性のある場所を三角測量しました。
さらに興味深いことに、Cuddeford 氏は、2017 年 6 月にこの欠陥について Strava に連絡を取ったと指摘しました。何らかの理由で、Strava はこれを調査し、調査結果を無視することにしました。
The Vergeに語ったStravaの広報担当者によると、同社のチームは「この会社や他の企業から連絡を受けるずっと前からプライバシーオプションの強化と改善に取り組んできており、当社のプラットフォームに対する彼らの関心に感謝している」という。今後数週間のうちに、Strava はユーザー向けにさらに多くのプライバシー オプションを展開する予定です。 」
すでに憂慮すべきことですが、セキュリティ研究者がモバイルアプリユーザーの位置を三角測量したのはこれが初めてではありません。 2014 年に、 IncludeSecurityというセキュリティ会社が、Tinder ユーザーの位置を突き止めるために同様のことを行いました。しかし幸運なことに、Tinder はすぐに問題に対処し、解決しました。
Strava は、この問題を修正し、プライバシーの問題をさらに改善するためのアップデートを公開すると約束していますが、GPS ベースのソーシャル アプリが常にユーザーのデータを使用しているという事実を常に認識しておくことが重要であり、あらゆるデータには細心の注意を払う必要があります。あなたが使用するすべてのアプリ。