Strava là ứng dụng di động phổ biến hiện có hơn 100 triệu người dùng toàn cầu, phục vụ nhu cầu theo dõi vận động như chạy, đạp xe hay các môn thể thao khác, đi kèm là chỉ số đo được trong quá trình hoạt động. Nhưng ngoài tiện ích trên, ứng dụng đang gây ra lo lắng về vấn đề quyền riêng tư đối với một bộ phận người dùng.

Các nhà nghiên cứu thuộc Trường đại học Raleigh Bắc Carolina (Mỹ) đã thực hiện kiểm tra và đánh giá mức độ an toàn của ứng dụng Strava cũng như khả năng ai đó có thể phát hiện địa chỉ nơi cư trú của người dùng thông qua các hoạt động ghi lại trên ứng dụng. Họ phát hiện trong một số trường hợp nhất định, người lạ vẫn có thể truy ra địa chỉ nhà của người dùng Strava, dù ứng dụng này đã giấu thông tin nhạy cảm nhằm bảo vệ chủ tài khoản.

Cụ thể, khi sử dụng Strava, người dùng cấp quyền theo dõi vị trí cho ứng dụng thông qua định vị GPS. Các thành viên Strava có thể sử dụng bản đồ nhiệt (heatmap) để xác định những khu vực có đông người chạy nhằm đánh giá mức độ an toàn và phổ biến của tuyến đường. Dữ liệu từ heatmap vốn không tiết lộ thông tin người dùng, nhưng nhiều chủ tài khoản có thói quen sử dụng tên và ảnh thật, đồng thời chia sẻ công khai thành tích chạy cũng như khu vực thường xuyên hoạt động tới cộng đồng.

Tuy nhiên, các nhà khoa học đã phát hiện phương án theo dõi, xác định địa chỉ bằng cách kết hợp dữ liệu heatmap công khai từ Strava với thông tin cá nhân. Họ phân tích dữ liệu heatmap và sử dụng bản đồ OpenStreetMaps để xác định điểm xuất phát/kết thúc trong hành trình gần khu dân cư cụ thể, từ đó lấy được địa chỉ nhà. Dù vậy, mức độ chính xác khoảng 37,5%.

Thêm vào đó, nếu người dùng sống ở khu vực phổ biến, khả năng bị phát hiện địa chỉ sẽ thấp hơn tại các khu vực vắng người.

Để bảo vệ quyền riêng tư và ngăn vị trí xuất phát/kết thúc xuất hiện trên Strava, các chuyên gia khuyến cáo người dùng chỉ nên bật định vị khi đã rời xa khỏi nhà, hoạt động ở các tuyến đông người dùng Strava và không chia sẻ dữ liệu heatmap. Các thông tin cá nhân trên ứng dụng chỉ nên cài ở chế độ hiển thị riêng tư.