Đại học Raleigh (Mỹ) đã phân tích dữ liệu từ tính năng Bản đồ nhiệt (heatmap) trên ứng dụng chạy bộ nổi tiếng Strava. Đây là tính năng được hãng đưa ra năm 2018, tổng hợp thông tin về cung đường của toàn bộ người dùng, nhằm tạo một bản đồ ghi lại mức độ hoạt động tại các khu vực. "Nhiệt độ" càng cao, bản đồ càng sáng, thể hiện đó là khu vực có nhiều người hoạt động. Giải pháp này giúp người dùng xác định được đâu là khu vực có nhiều người đang sử dụng Strava, từ đó đánh giá đây là khu vực an toàn, hoặc dễ gặp gỡ người cùng sở thích.
Tuy nhiên, theo các nhà nghiên cứu, tính năng cũng có thể xác định nhà riêng của người dùng nếu kết hợp với một số thông tin mà họ chia sẻ trên trang Strava cá nhân.
Nhà nghiên cứu cho biết đã sử dụng công cụ phân tích hình ảnh để tìm kiếm các "đường cụt" trên heatmap. Việc đứt đoạn của cung đường cho thấy đây có thể là điểm bắt đầu hoặc kết thúc của quá trình di chuyển, thường là nhà riêng của người dùng. Sau đó, họ đối chiếu vị trí vào một bản đồ, như OpenStreetMaps, từ đó xác định được địa chỉ chính xác của các điểm dừng này.
Đường cụt trên bản đồ nhiệt có thể là vị trí nhà của một người dùng. Ảnh: anupamdas
Dữ liệu từ heatmap vốn không tiết lộ thông tin người dùng. Tuy nhiên, không ít người có thói quen sử dụng tên và ảnh thật, đồng thời chia sẻ công khai thành tích chạy cũng như khu vực thường xuyên hoạt động. Từ việc thu thập thông tin công khai này, nhà nghiên cứu phân tích để tìm mối liên hệ với các điểm dừng trên heatmap, từ đó suy đoán địa chỉ nhà của người dùng Strava.
Thử nghiệm với một số người dùng tại Arkansas, Ohio và Bắc Carolina, nghiên cứu cho thấy với những người chia sẻ trung bình 308 hoạt động trên trang cá nhân, họ có thể dự đoán vị trí chính xác với tỷ lệ 37,5%. Khi người dùng chia sẻ càng nhiều thông tin, đồng thời tích cực hoạt động ở một khu vực nào đó, bản đồ nhiệt có dữ liệu và khả năng dự đoán sẽ càng cao.
Theo khuyến cáo của các chuyên gia bảo mật, người dùng nên hạn chế nguy cơ này bằng cách chỉ bật định vị khi đi xa khỏi nhà, chỉ hoạt động ở khu vực đông đúc hoặc cài đặt không chia sẻ dữ liệu với heatmap. Ngoài ra, thông tin hồ sơ trên Strava chỉ nên thiết lập ở chế độ riêng tư.
Strava chưa đưa ra bình luận về việc trên. Tuy nhiên, ứng dụng cũng cho phép người dùng có thể ẩn điểm bắt đầu và kết thúc của hành trình, với khoảng cách từ 200 đến 1.600 mét.
Giao diện của Strava trên di động. Ảnh: Pocket-lint
Strava là ứng dụng theo dõi thể dục có hơn 100 triệu người dùng toàn cầu, được ưa chuộng bởi người chạy bộ, bơi lội hay đạp xe. Ngoài thông tin đường đi, ứng dụng cũng giúp theo dõi thông số như nhịp tim, chi tiết hoạt động, GPS. Tại Việt Nam, Strava liên tục đứng đầu trong danh sách ứng dụng Sức khỏe và Thể dục được tải về nhiều nhất trên smartphone. Trước đó, tính năng heatmap trên Strava cũng từng bị cáo buộc có thể làm lộ địa điểm quân sự bí mật, khi nhiều binh sĩ sử dụng công cụ này để theo dõi luyện tập, khiến bản đồ nhiệt sáng lên ở những khu vực hẻo lánh.
(theo Bleeping Computer)
