知名跑步程式Strava含有隱私臭蟲，可洩露附近使用者的個資

Experian資料產品開發負責人Andrew Seward近日發現，他所使用的Strava跑步程式含有一個隱私漏洞，可窺探在跑步時經過他身邊的其他跑者的個人資訊，包括對方的姓名、照片，以及跑步的路線，而且全是因為Strava的預設惹的禍。

Strava是個具備社交功能運動程式，吸引了不少愛好跑步與自行車的人士，它仰賴裝置上的GPS來追蹤與紀錄使用者的路線，它在Google Play上的下載次數超過1,000萬次，也被SimilarWeb列為全球前十大最受歡迎的運動程式之一。

不過，Seward表示，他在9月14日找了一條新路線跑步，當時有一個陌生女性跑過他的身邊，雖然只是短暫的交會，但他回家之後Strava自動在他的跑步路線上標記了這個女性的大頭照，點選後就出現她的全名、照片，以及跑步路線，讓他可清楚辨識她家位置。

之後即有其他使用者向Seward解釋，這是因為Strava不管是在個人檔案、運動紀錄，或是專門追蹤運動路徑的Flyby預設值都是公開的，允許所有經過身邊的用戶能夠查看相關個資，其中最嚴重的是用來重播運動路徑的Flyby，因為它不只根據時間與地點紀錄了使用者的活動，也可看到活動地圖上附近的其他使用者。

Strava用戶可以在登入自己的帳號之後，將Flyby的預設值從Everyone變更為No One，就可避免運動時在路上遇見的每個Strava用戶都能得知自己的路線與目的地。