14.11.2022
Datenschutz
Viele Sport-Apps leaken sensible Daten
Autor: Wolfgang Kempkens, pte
Pixabay
Auch so genannte Schutzzonen schaffen laut den Forschern der Katholischen Universität Löwen letztlich nur ein falsches Gefühl von Sicherheit.
Sport- und Fitness-Apps wie "Strava" mit weltweit über 100 Mio. Nutzern sind nebenbei oft zu echten sozialen Netzwerken geworden. User teilen dort einige sehr persönliche Daten und manchmal unwissentlich auch ihren Wohn- oder Arbeitsort als Ausgangspunkt für sportlichen Aktivitäten. Apps ermöglichen es normalerweise, diese Orte zu verbergen, aber laut Forschern der imec-DistriNet-Forschungsgruppe an der Katholischen Universität Löwen funktioniert diese Option in vielen Fällen nicht richtig.
Sensible Orte werden versteckt
Er und seine Kollegen haben einen sogenannten Inferenzangriff entwickelt und ihn auf anonymisierte Aktivitäten angewendet, die in Sport-Apps geteilt wurden. "So konnten wir von den 1,4 Mio. Strava-Aktivitäten, die wir analysiert haben, bis zu 85 Prozent der versteckten Orte aufdecken – allein aufgrund der zusätzlichen Daten, die öffentlich verfügbar waren", verdeutlicht Dhondts Kollege Victor Le Pochat von imec-DistriNet.
Militärstandorte preisgegeben
Viele Benutzer seien sich des Risikos nicht bewusst, das mit dem Teilen von Aktivitäten in diesen Apps verbunden ist. In der Vergangenheit habe es zum Beispiel Berichte darüber gegeben, dass Soldaten versehentlich den Standort geheimer Militärstandorte preisgaben, indem sie ihre Laufrunden geteilt hätten. Oder Berichte von Athleten, deren teure Fahrräder gestohlen wurden, nachdem Diebe Sport-Apps ausgewertet hatten.
Die Nutzer stecken in einem Dilemma. Wenn sie die Routen, die sie laufen, teilweise verbergen, ist der Vergleich mit anderen nur noch bedingt möglich. Sinnvoll ist es auch, Start- und Zielorte zu variieren oder die Schutzzonen auszuweiten, meinen die Wissenschaftler. "Sie können die Zone auf mehr als einen Kilometer erhöhen. Je größer, desto besser", sagt Dhondt abschließend.
Musik
Neuer Deal zwischen Universal Music Group und TikTok
Bald soll es wieder mehr Originalmusik auf TikTok geben. Nach einer dreimonatigen Pause wagen Universal Music und Tiktok einen Neustart ihrer Partnerschaft.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>