Tech News

Mobile entreprise de sécurité, dit-il vaincu Strava est fonction de confidentialité de géométrie simple,

Strava, Inc., le fabricant de GPS app de remise en forme qui a été confronté jeu ces derniers jours pour une chaleur cartes qui NOUS montre les sites militaires, a encouragé les utilisateurs à lire au sujet de leurs options de confidentialité et de mettre à jour leurs paramètres, s’ils sont concernés.

Mais l’une de ces options de confidentialité ne peut pas être très privé, à tous, un mobile de sécurité de l’entreprise dit.

Strava la protection des Zones de fonctionnalité, qui permet aux gens de créer une zone de gardiennage virtuel autour de leur maison ou bureau afin de bloquer d’autres utilisateurs de voir ces endroits, est rendu inutile par le biais de la géométrie simple. C’est selon Wandera, basée au royaume-UNI mobile de sécurité et de gestion des données d’entreprise qui a réussi à trouver un Strava utilisateur exactes du point de fin après une course, même avec la protection des Zones de permis.

Dan Cuddeford, Wandera du directeur de l’ingénierie de systèmes, a déclaré la compagnie a publié une série de tests de l’année dernière autour de ses bureaux à San Francisco. Elle a mis en place deux nouveaux Strava comptes sur les deux iPhones. Sur l’un des comptes, les séances étaient publiques et à la vie privée n’Zones ont été activés, qui sont les paramètres par défaut pour Strava. Sur le deuxième compte, l’équipe a créé une Zone privée d’un huitième de mile autour de l’office. (Strava offre cinq distances fixes pour la protection des Zones.)

Un test runner est allé pour deux passages, le premier avec deux iPhones et deux Strava comptes, l’un avec la protection des Zones et l’autre sans. La deuxième manche s’est produite avec un téléphone avec protection des Zones de permis de créer une troisième Zone de Confidentialité des données de point. À partir de trois points de données, Wandera a été en mesure d’utiliser de haut niveau de l’école de mathématiques de trianguler le coureur exact de points d’entrée et points de fin.

Image: Wandera

Cuddeford ajouté que, dans de nombreux cas, en s’appuyant sur un smartphone propres capacités GPS est moins précis que d’utiliser cette méthode de triangulation, en particulier dans les zones urbaines où les signaux GPS peut être délicat. “Ce qui est vraiment intéressant ici, c’est que, grâce à la bonne intention de Strava par le biais de ce service, il est en fait la question pire,” il a dit dans une interview avec Le Point.

Wandera dit il dit Strava sur ses conclusions en juin 2017.

Un porte-parole de Strava a dit dans une déclaration à The Verge que tout d’ingénierie de la société de “l’équipe a travaillé à accroître et à améliorer les options de confidentialité bien avant, nous avons été contacté par cette société et d’autres, nous apprécions leur intérêt dans notre plate-forme. Dans les semaines à venir, Strava sera le déploiement de plus d’options de confidentialité pour les utilisateurs.”

Ce n’est certainement pas la première fois que des chercheurs en sécurité ont triangulés à l’emplacement de l’application mobile des utilisateurs pour prouver à quel point ils sont exposés, et pour certaines personnes, les résultats de Wandera de Strava test pourrait même sembler évident.

En 2014, une société appelée IncludeSecurity (IncludeSec pour faire court) a montré comment quelqu’un pouvait trouver un Tinder l’emplacement de l’utilisateur à l’aide de trois ou plus lointain des mesures à une cible, à venir à l’intérieur de 100 pieds de ladite cible. Amadou résolu la faille de sécurité d’environ quatre mois après avoir été contacté par IncludeSec, avec des PDG de Sean Rad assurer aux utilisateurs que la société“, mis en œuvre des mesures spécifiques pour améliorer la sécurité du site et obscurcir encore davantage les données de localisation.”

Cette même année, un utilisateur sur PasteBin écrit au sujet d’une vulnérabilité similaire dans l’application Grindr, en expliquant comment il est possible pour une “entité malveillante” envoyer “distance-les demandes de trois points différents et en utilisant les réponses pour calculer la position exacte d’un utilisateur en particulier.”

En d’autres termes, le GPS de base des applications de réseaux sociaux sont par nature à l’aide de vos données de localisation. C’est très bien quand vous voulez rencontrer ou de se connecter avec les gens dans votre communauté, mais il peut être effrayant quand un adepte, vous préférez ne pas rencontrer dans la vie réelle est en mesure de savoir où vous êtes ou où vous travaillez et où vous habitez). Dans le cas de Strava, ce particulier de la vie privée fonction de Zone est censé pour aider à protéger les personnes, mais il s’avère qu’il peut être fait très peu de afin de protéger les utilisateurs.

Cuddeford a dit qu’il a recommandé que Strava être “moins précis autour de sa vie privée zones” pour masquer l’emplacement des utilisateurs. “Chaque fois que vous revenez, votre emplacement exact devrait être randomisés.”

Mais, Cuddeford dit, Strava primaires de la rétroaction à l’entreprise, c’est que “les utilisateurs peuvent choisir le service totalement…ce que nous respectons, mais ce que nous avons déterminé, c’est que les utilisateurs ne peuvent pas attendre pour aller à travers l’ensemble de ces paramètres.”

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .