北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险,可能导致识别用户的家庭住址。
Strava 是一款流行的跑步伴侣和健身追踪应用程序,在全球拥有超过 1 亿用户,可帮助人们追踪心率、活动详情、GPS 位置等。
2018 年,Strava 实施了一项名为“热图”的功能,该功能匿名汇总用户(跑步者、骑自行车者、徒步旅行者)的活动,以帮助用户寻找小径或锻炼热点,结识志同道合的人,并在更拥挤、更安全的地方进行训练。
然而,正如研究人员 发现的那样,此功能开启了使用公开可用的热图数据结合特定用户元数据来跟踪和取消匿名化用户的可能性。
寻找运动员的家
研究人员采取的第一步是在一个月内通过 Strava 热图收集阿肯色州、俄亥俄州和北卡罗来纳州的公开数据。
接下来,他们使用图像分析来检测街道旁边的开始/停止区域,表明特定房屋与跟踪活动的来源相关联。
选择符合标准的热图屏幕截图后,该团队以有助于识别个人住所地址的缩放级别覆盖 OpenStreetMaps 图像。
下一步是利用 Strava 上记录不详的搜索功能执行用户爬行,以定位已将特定城市注册为其位置的用户。
通过比较热图中的端点和搜索功能中用户的个人数据,研究人员可以将热图上的高活动点与用户的家庭住址相关联。
公开的 Strava 配置文件包含带有时间戳和距离的活动数据,从而更容易识别与热图数据中的模式匹配的潜在路线,从而缩小人员和区域匹配范围。
由于许多 Strava 用户使用他们的真实姓名注册,甚至上传他们自己的个人资料照片,因此将身份与家庭位置相关联是可能的。
在他们的研究中,科学家们将他们的发现与选民登记数据相关联,发现他们的预测准确率约为 37.5%。
“更活跃的用户会在 Strava 热图上产生更多热量,因此更容易被识别。图 7 显示了根据发布的活动数量进行匹配的可能性,”研究人员解释说。
“对于分析的其余部分,我们将假设攻击目标发布平均数量的活动,对于我们的数据集来说是 308 次活动。”
“以 100 米为门槛,受害者发布 308 条活动,被发现的可能性为 37.5%。”
加强 Strava 的隐私
第一个被动缓解措施是住在人口稠密的地区,该地区接收大量 Strava 热图数据,这使得几乎不可能进行针对特定人员的跟踪。
缓解此隐私问题的另一种方法是在您离开家后开始跟踪,或者让 Strava 为 OpenStreetMaps 中标记的家庭位置周围几米的热图创建排除项。
研究人员还建议,热图应该支持用户选择在他们的家周围或其他地方设置隐私区域。
默认情况下,热图功能在所有 Strava 应用程序上都处于活动状态,但用户可以通过设置选择退出。
关于个人资料设置,那些担心隐私的人应该将他们在 Strava 应用程序上的用户个人资料保密,这样不会暴露姓名和活动数据。
ZZQIDC已联系 Strava,要求对论文的发现以及软件供应商是否有任何修复计划发表评论,但我们在发布时尚未收到回复。
