Locatiegegevens van Strava gebruikers liggen voor het oprapen
Cybercriminelen kunnen de locaties en routes van Strava gebruikers traceren. De populaire sportapp beweert dat de privacy van gebruikers wordt beschermd, maar de maatregelen blijken zwak.
Strava heeft tientallen miljoenen gebruikers in 195 landen. De sportapp maakt het mogelijk om sportactiviteiten, locaties en routes met medegebruikers te delen. De endpoint privacy zone-instellingen stelt gebruikers in staat om routes en locaties af te schermen. Ondanks de privacymaatregel wisten onderzoekers van de KU Leuven de locaties en routes van gebruikers te achterhalen.
Het probleem
Populaire sportapps als Strava, Adidas Runtastic en Garmin Connect zijn privacygevoelig. Gebruikers delen wandelroutes, hardlooplocaties en fietstochten, maar zijn zich vaak onbewust van het beeld dat de gegevens schetsen. In april 2018 kwam Strava in het nieuws nadat onderzoekers de sportapp gebruikten om de locaties van Amerikaanse militairen in Syrie te traceren. Door looproutes te delen gaven soldaten hun positie onbewust prijs.
Strava probeert het probleem met een privacy-instelling te voorkomen. De endpoint privacy zone-optie geeft de indruk dat routes en activiteiten worden afgeschermd voor de buitenwereld. In werkelijkheid zijn de locaties en routes van gebruikers alsnog te achterhalen.
Verder lezen bij de bronNieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen | |
Gelderland doet lang over het opvolgen van aanbevelingen | Verder lezen | |
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? | Verder lezen | |
Terugblik cyberincident | Verder lezen | |
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking | Verder lezen | |
Ai dwingt ons om risico’s opnieuw te definiëren | Verder lezen |