Categories: MobileMobile Apps

Fitness-Tracker Strava gibt auch „geheime“ Standorte von Nutzern preis

Der Fitness-Tracker Strava verrät offenbar nicht nur geheime Militärstandorte, sondern auch Standorte, die Nutzer gerne vor der Öffentlichkeit verbergen würden. Das haben Forscher des Sicherheitsanbieters Wandera herausgefunden. Demnach erfüllt die Funktion „Privacy Zones“, die beispielsweise der Verschleierung der eigenen Adresse dient, nicht ihren Zweck.

Die Strava-App erlaubt es Nutzern, eine private Zone um einen bestimmten Standort herum zu definieren. Laufstrecken innerhalb dieser privaten Zone werden nicht öffentlich gemacht. Verlässt der Nutzer die Zone, erzeugt er jedoch öffentliche Daten, die die Forscher nutzen, um den eigentlichen Ausgangspunkt zu errechnen.

Wandera ermittelt Standorte von Strava-Nutzern innerhalb von Privacy Zones (Bild: Wandera)Das ist möglich, da die privaten Zonen einen vorgegeben Radius haben. Es lassen sich Werte zwischen einer und fünf Achtelmeilen einstellen. Die Anfangs- und Endpunkte der öffentlich verfügbaren Aktivitäten liegen genau am Rand der privaten Zone, also ein, zwei, drei, vier oder fünf Achtelmeilen vom eigentlichen Ausgangspunkt – oder der privaten Anschrift – des Nutzers entfernt. Zieht man nun Kreise um diese Anfangs- und Endpunkte der öffentlichen Aktivität markieren die Schnittpunkte der Kreise den Bereich, in dem der Nutzer wahrscheinlich gestartet ist.

„Da die private Zone bei jeder Aktivität gleich groß ist, ist es möglich, das grafisch darzustellen, indem man den Radius der Kreise um jeden Aktivitätsmarker vergrößert, bis sich drei oder mehr Kreise überschneiden“, erklärten die Forscher. Zudem sei es möglich, Daten von unterschiedlichen Aktivitäten zu kombinieren.

Wandera zufolge kann die Schwachstelle aber nicht nur benutzt werden, um den Wohnort oder die Arbeitsstelle eines Nutzers zu ermitteln. Einige Anwender setzten die Funktion auch ein, um zu verschleiern, wo sie ihr Auto parken oder Fahrrad abstellen, bevor sie ihren Lauf starten. Kriminelle könnten also auch eine „genaue Karte erstellen, die zeigt, wo man teure Fahrräder findet“.

Ein Strava-Sprecher kündigte an, die Privatsphäre-Optionen zu überarbeiten. „Schon bevor wird durch dieses und andere Unternehmen kontaktiert wurden hat unser Technik-Team an einer Verbesserung der Privatsphäre-Optionen gearbeitet. Wir bedanken uns für das Interesse an unserer Plattform.“

Strava ist eine App, die auf Fitness-Trackern wie Jawbone oder Fitbit oder auch auf dem Smartphone läuft. Sie macht Daten zu Fitnessaktivitäten wie Laufstrecken mit Zustimmung der Nutzer öffentlich und auf Karten abrufbar. Der Anbieter nennt den eigenen Dienst ein „soziales Netzwerk für Athleten“. Derzeit nutzen 27 Millionen Menschen die Apps. Seit 2015 wurden damit mehr als 1 Milliarde Aktivitäten aufgezeichnet.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

5 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago