Nguy cơ bảo mật từ bản đồ nhiệt của Strava

Nguy cơ bảo mật từ bản đồ nhiệt của Strava

Chia sẻ tuyến đường chạy với bạn bè và người theo dõi là thói quen ưa thích của người dùng Strava, nhưng gần đây cài đặt vị trí của ứng dụng này bị nghi ngờ là tiềm ẩn rủi ro bảo mật, đặc biệt là theo kết quả nghiên cứu của đại học bang Bắc Carolina (NCSU).

Năm 2015, Strava trình làng tính năng “bản đồ nhiệt” tổng hợp dữ liệu từ người chạy, người đạp xe, leo núi đã sử dụng ứng dụng để theo dõi tuyến đường và các thông số. Bản đồ nhiệt cho phép người dùng tìm ra các tuyến đường dễ đi nhất, gặp gỡ bạn bè và hoàn thành bài tập an toàn hơn, ở những địa điểm dễ tiếp cận hơn.

Tuy nhiên, các nhà nghiên cứu phát hiện ra rằng tính năng bản đồ nhiệt có thể vô tình trở thành công cụ theo dõi và khiến người dùng không còn ẩn danh nếu dữ liệu bản đồ được kết hợp với cã siêu dữ liệu về người dùng cụ thể.

Để chứng minh giả thiết, nhóm nghiên cứu của NCSU thực hiện một thí nghiệm táo bạo: thu thập dữ liệu bản đồ nhiệt ở Arkansas, Ohio, Bắc Carolina trên một cung đường trong vòng 1 tháng. Sau đó nhóm phân tích hình ảnh bản đồ nhiệt, xếp các hình ảnh lên OpenStreetMaps (một cơ sở dữ liệu địa lý miễn phí) và lấy được dữ liệu địa điểm của người dùng. Nghiên cứu kết luận rằng có thể lấy được cả địa chỉ nhà của người dùng từ bản đồ nhiệt, nhất là khi quá nhiều người dùng khai báo đủ cả tên họ và hình ảnh cho ứng dụng.

Liên kết các phát hiện với dữ liệu cử tri, nhóm nghiên cứu cho biết độ chính xác khi dự đoán địa điểm là 37,5%. “Người dùng càng tích cực sẽ có nhiều nhiệt hiển thị trên bản đồ nhiệt của Strava nên càng dễ bị xác định”, nhóm tác giả chỉ ra và lưu ý rằng sống ở những khu vực có mật độ dân số cao hoặc khu vực hoang vắng lại khó theo dấu nhất. Nhóm cũng cho rằng có nhiều cách để Strava tăng mức độ bảo mật cho bản đồ nhiệt, chẳng hạn cho phép người dùng thiết lập vùng riêng tư ở gần nhà. 

Rõ ràng bảo mật là vấn đề cần quan tâm, với những ai lo ngại thì nên tạm dừng Strava cho đến khi rời nhà hoặc vô hiệu hóa tính năng bản đồ nhiệt trên ứng dụng. Hoặc chuyển tài khoản về tình trạng riêng tư, không tích hợp địa chỉ vào hồ sơ trên ứng dụng cũng sẽ giúp bạn tăng thêm mức độ bảo mật cho mình.

Strava vẫn chưa đưa ra bình luận gì về các phát hiện này.

(VnRun dịch từ RW)

vietnammarathon

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *