知名跑步程式Strava含有隱私臭蟲,可洩露附近使用者的個資

Experian資料產品開發負責人Andrew Seward近日發現,他所使用的Strava跑步程式含有一個隱私漏洞,可窺探在跑步時經過他身邊的其他跑者的個人資訊,包括對方的姓名、照片,以及跑步的路線,而且全是因為Strava的預設惹的禍。

Strava是個具備社交功能運動程式,吸引了不少愛好跑步與自行車的人士,它仰賴裝置上的GPS來追蹤與紀錄使用者的路線,它在Google Play上的下載次數超過1,000萬次,也被SimilarWeb列為全球前十大最受歡迎的運動程式之一。

不過,Seward表示,他在9月14日找了一條新路線跑步,當時有一個陌生女性跑過他的身邊,雖然只是短暫的交會,但他回家之後Strava自動在他的跑步路線上標記了這個女性的大頭照,點選後就出現她的全名、照片,以及跑步路線,讓他可清楚辨識她家位置。

之後即有其他使用者向Seward解釋,這是因為Strava不管是在個人檔案、運動紀錄,或是專門追蹤運動路徑的Flyby預設值都是公開的,允許所有經過身邊的用戶能夠查看相關個資,其中最嚴重的是用來重播運動路徑的Flyby,因為它不只根據時間與地點紀錄了使用者的活動,也可看到活動地圖上附近的其他使用者。

Strava用戶可以在登入自己的帳號之後,將Flyby的預設值從Everyone變更為No One,就可避免運動時在路上遇見的每個Strava用戶都能得知自己的路線與目的地。

原文來自 iThome Online