Lộ địa chỉ nhà riêng vì ứng dụng chạy bộ trên điện thoại thông minh?
Hơn 100 triệu người trên thế giới có thể bị lộ địa chỉ nhà riêng sau khi tải ứng dụng chạy bộ Strava (Mỹ) về điện thoại thông minh.
Thông tin trên được trang Bleeping Computer đăng tải dựa vào kết quả phân tích dữ liệu từ tính năng Bản đồ nhiệt (heatmap) trên ứng dụng chạy bộ Strava. Nghiên cứu do các chuyên gia tại Trường ĐH Raleigh (Mỹ) thực hiện.
Tính năng Bản đồ nhiệt ra đời năm 2018, tổng hợp thông tin về cung đường của toàn bộ người dùng, nhằm tạo một bản đồ ghi lại mức độ hoạt động tại các khu vực. Giải pháp này giúp xác định được đâu là khu vực có nhiều người đang sử dụng Strava, từ đó đánh giá đây là khu vực an toàn hoặc dễ gặp gỡ người cùng sở thích.
Giao diện của ứng dụng Strava trên điện thoại thông minh. Ảnh: Pocket-lint
Các nhà nghiên cứu tại Trường ĐH Raleigh cho biết tính năng Bản đồ nhiệt cũng có thể xác định nhà riêng của người dùng nếu kết hợp với một số thông tin mà họ chia sẻ trên trang Strava cá nhân.
Theo đó, khi phân tích hình ảnh để tìm kiếm các "đường cụt" trên Bản đồ nhiệt, các nhà nghiên cứu có thể xác định được điểm bắt đầu hoặc kết thúc của quá trình di chuyển và đây thường là nhà riêng của người dùng. Sau đó, họ đối chiếu vị trí vào một bản đồ như OpenStreetMaps, từ đó xác định được địa chỉ chính xác của các điểm dừng này.
Thực tế, dữ liệu từ Bản đồ nhiệt vốn không tiết lộ thông tin người dùng. Tuy nhiên, không ít người có thói quen sử dụng tên và ảnh thật, đồng thời chia sẻ công khai thành tích chạy cũng như khu vực thường xuyên hoạt động. Từ việc thu thập thông tin công khai này, nhóm nghiên cứu đã phân tích để tìm mối liên hệ với các điểm dừng trên Bản đồ nhiệt, từ đó suy đoán địa chỉ nhà của người dùng Strava.
Thử nghiệm với một số người dùng Strava tại các bang Arkansas, Ohio và Bắc Carolina, nhóm nghiên cứu cho biết với những người chia sẻ trung bình 308 hoạt động trên trang cá nhân, họ có thể dự đoán vị trí chính xác với tỉ lệ 37,5%.
Khi người dùng chia sẻ càng nhiều thông tin, đồng thời tích cực hoạt động ở một khu vực nào đó, bản đồ nhiệt sẽ có dữ liệu và kết quả dự đoán sẽ càng chính xác.
Vì thế, các chuyên gia bảo mật khuyến cáo người dùng nên hạn chế nguy cơ này bằng cách chỉ bật định vị khi đi xa khỏi nhà, chỉ hoạt động ở khu vực đông đúc hoặc cài đặt không chia sẻ dữ liệu với Bản đồ nhiệt. Ngoài ra, thông tin hồ sơ trên Strava chỉ nên thiết lập ở chế độ riêng tư.
"Đường cụt" trên Bản đồ nhiệt có thể là vị trí nhà của người dùng. Ảnh: Anupamdas
Strava là ứng dụng theo dõi thể dục có hơn 100 triệu người dùng toàn cầu, được ưa chuộng bởi người chạy bộ, bơi lội hay đạp xe. Ngoài thông tin đường đi, ứng dụng cũng giúp theo dõi thông số như nhịp tim, chi tiết hoạt động, GPS.
Còn tại Việt Nam, Strava liên tục đứng đầu trong danh sách ứng dụng Sức khỏe và Thể dục được tải về nhiều nhất trên điện thoại thông minh.
Trước đó, tính năng Bản đồ nhiệt trên Strava cũng từng bị cáo buộc có thể làm lộ địa điểm quân sự bí mật khi có nhiều binh sĩ sử dụng công cụ này để theo dõi luyện tập, khiến bản đồ nhiệt sáng lên ở những khu vực hẻo lánh.
Các nhà phát triển Strava hiện chưa đưa ra bình luận về thông tin do các chuyên gia tại Trường ĐH Raleigh công bố.
Các nhà nghiên cứu bảo mật đã phát hiện ra một số ứng dụng chứa mã độc đánh cắp dữ liệu người dùng.
Nguồn: [Link nguồn]