Categories: MobileMobile Apps

Fitness-Tracker Strava gibt auch „geheime“ Standorte von Nutzern preis

Der Fitness-Tracker Strava verrät offenbar nicht nur geheime Militärstandorte, sondern auch Standorte, die Nutzer gerne vor der Öffentlichkeit verbergen würden. Das haben Forscher des Sicherheitsanbieters Wandera herausgefunden. Demnach erfüllt die Funktion „Privacy Zones“, die beispielsweise der Verschleierung der eigenen Adresse dient, nicht ihren Zweck.

Die Strava-App erlaubt es Nutzern, eine private Zone um einen bestimmten Standort herum zu definieren. Laufstrecken innerhalb dieser privaten Zone werden nicht öffentlich gemacht. Verlässt der Nutzer die Zone, erzeugt er jedoch öffentliche Daten, die die Forscher nutzen, um den eigentlichen Ausgangspunkt zu errechnen.

Wandera ermittelt Standorte von Strava-Nutzern innerhalb von Privacy Zones (Bild: Wandera)Das ist möglich, da die privaten Zonen einen vorgegeben Radius haben. Es lassen sich Werte zwischen einer und fünf Achtelmeilen einstellen. Die Anfangs- und Endpunkte der öffentlich verfügbaren Aktivitäten liegen genau am Rand der privaten Zone, also ein, zwei, drei, vier oder fünf Achtelmeilen vom eigentlichen Ausgangspunkt – oder der privaten Anschrift – des Nutzers entfernt. Zieht man nun Kreise um diese Anfangs- und Endpunkte der öffentlichen Aktivität markieren die Schnittpunkte der Kreise den Bereich, in dem der Nutzer wahrscheinlich gestartet ist.

„Da die private Zone bei jeder Aktivität gleich groß ist, ist es möglich, das grafisch darzustellen, indem man den Radius der Kreise um jeden Aktivitätsmarker vergrößert, bis sich drei oder mehr Kreise überschneiden“, erklärten die Forscher. Zudem sei es möglich, Daten von unterschiedlichen Aktivitäten zu kombinieren.

Wandera zufolge kann die Schwachstelle aber nicht nur benutzt werden, um den Wohnort oder die Arbeitsstelle eines Nutzers zu ermitteln. Einige Anwender setzten die Funktion auch ein, um zu verschleiern, wo sie ihr Auto parken oder Fahrrad abstellen, bevor sie ihren Lauf starten. Kriminelle könnten also auch eine „genaue Karte erstellen, die zeigt, wo man teure Fahrräder findet“.

Ein Strava-Sprecher kündigte an, die Privatsphäre-Optionen zu überarbeiten. „Schon bevor wird durch dieses und andere Unternehmen kontaktiert wurden hat unser Technik-Team an einer Verbesserung der Privatsphäre-Optionen gearbeitet. Wir bedanken uns für das Interesse an unserer Plattform.“

Strava ist eine App, die auf Fitness-Trackern wie Jawbone oder Fitbit oder auch auf dem Smartphone läuft. Sie macht Daten zu Fitnessaktivitäten wie Laufstrecken mit Zustimmung der Nutzer öffentlich und auf Karten abrufbar. Der Anbieter nennt den eigenen Dienst ein „soziales Netzwerk für Athleten“. Derzeit nutzen 27 Millionen Menschen die Apps. Seit 2015 wurden damit mehr als 1 Milliarde Aktivitäten aufgezeichnet.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

13 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

15 Stunden ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

16 Stunden ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

17 Stunden ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

18 Stunden ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

1 Tag ago