Locatiegegevens van Strava gebruikers liggen voor het oprapen
Cybercriminelen kunnen de locaties en routes van Strava gebruikers traceren. De populaire sportapp beweert dat de privacy van gebruikers wordt beschermd, maar de maatregelen blijken zwak.
Strava heeft tientallen miljoenen gebruikers in 195 landen. De sportapp maakt het mogelijk om sportactiviteiten, locaties en routes met medegebruikers te delen. De endpoint privacy zone-instellingen stelt gebruikers in staat om routes en locaties af te schermen. Ondanks de privacymaatregel wisten onderzoekers van de KU Leuven de locaties en routes van gebruikers te achterhalen.
Het probleem
Populaire sportapps als Strava, Adidas Runtastic en Garmin Connect zijn privacygevoelig. Gebruikers delen wandelroutes, hardlooplocaties en fietstochten, maar zijn zich vaak onbewust van het beeld dat de gegevens schetsen. In april 2018 kwam Strava in het nieuws nadat onderzoekers de sportapp gebruikten om de locaties van Amerikaanse militairen in Syrie te traceren. Door looproutes te delen gaven soldaten hun positie onbewust prijs.
Strava probeert het probleem met een privacy-instelling te voorkomen. De endpoint privacy zone-optie geeft de indruk dat routes en activiteiten worden afgeschermd voor de buitenwereld. In werkelijkheid zijn de locaties en routes van gebruikers alsnog te achterhalen.
Verder lezen bij de bron
- Privacy risico s in kaart brengen met een DPIA - 30 mei 2023
- Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken - 30 mei 2023
- NIS2: onduidelijke wet in combinatie met hoge boetes - 29 mei 2023
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
