Categories: MobileMobile Apps

Fitness-Tracker Strava gibt auch „geheime“ Standorte von Nutzern preis

Der Fitness-Tracker Strava verrät offenbar nicht nur geheime Militärstandorte, sondern auch Standorte, die Nutzer gerne vor der Öffentlichkeit verbergen würden. Das haben Forscher des Sicherheitsanbieters Wandera herausgefunden. Demnach erfüllt die Funktion „Privacy Zones“, die beispielsweise der Verschleierung der eigenen Adresse dient, nicht ihren Zweck.

Die Strava-App erlaubt es Nutzern, eine private Zone um einen bestimmten Standort herum zu definieren. Laufstrecken innerhalb dieser privaten Zone werden nicht öffentlich gemacht. Verlässt der Nutzer die Zone, erzeugt er jedoch öffentliche Daten, die die Forscher nutzen, um den eigentlichen Ausgangspunkt zu errechnen.

Wandera ermittelt Standorte von Strava-Nutzern innerhalb von Privacy Zones (Bild: Wandera)Das ist möglich, da die privaten Zonen einen vorgegeben Radius haben. Es lassen sich Werte zwischen einer und fünf Achtelmeilen einstellen. Die Anfangs- und Endpunkte der öffentlich verfügbaren Aktivitäten liegen genau am Rand der privaten Zone, also ein, zwei, drei, vier oder fünf Achtelmeilen vom eigentlichen Ausgangspunkt – oder der privaten Anschrift – des Nutzers entfernt. Zieht man nun Kreise um diese Anfangs- und Endpunkte der öffentlichen Aktivität markieren die Schnittpunkte der Kreise den Bereich, in dem der Nutzer wahrscheinlich gestartet ist.

„Da die private Zone bei jeder Aktivität gleich groß ist, ist es möglich, das grafisch darzustellen, indem man den Radius der Kreise um jeden Aktivitätsmarker vergrößert, bis sich drei oder mehr Kreise überschneiden“, erklärten die Forscher. Zudem sei es möglich, Daten von unterschiedlichen Aktivitäten zu kombinieren.

Wandera zufolge kann die Schwachstelle aber nicht nur benutzt werden, um den Wohnort oder die Arbeitsstelle eines Nutzers zu ermitteln. Einige Anwender setzten die Funktion auch ein, um zu verschleiern, wo sie ihr Auto parken oder Fahrrad abstellen, bevor sie ihren Lauf starten. Kriminelle könnten also auch eine „genaue Karte erstellen, die zeigt, wo man teure Fahrräder findet“.

Ein Strava-Sprecher kündigte an, die Privatsphäre-Optionen zu überarbeiten. „Schon bevor wird durch dieses und andere Unternehmen kontaktiert wurden hat unser Technik-Team an einer Verbesserung der Privatsphäre-Optionen gearbeitet. Wir bedanken uns für das Interesse an unserer Plattform.“

Strava ist eine App, die auf Fitness-Trackern wie Jawbone oder Fitbit oder auch auf dem Smartphone läuft. Sie macht Daten zu Fitnessaktivitäten wie Laufstrecken mit Zustimmung der Nutzer öffentlich und auf Karten abrufbar. Der Anbieter nennt den eigenen Dienst ein „soziales Netzwerk für Athleten“. Derzeit nutzen 27 Millionen Menschen die Apps. Seit 2015 wurden damit mehr als 1 Milliarde Aktivitäten aufgezeichnet.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago