IT專家警告: 跑步App存重大安全風險 | 隱私設置勿掉以輕心

英國一項科技調查報告指出，跑步App在芸芸手機程式中，十分容易令用家陷入安全危機。專家呼籲，跑步愛好者應立即檢查應用程式的隱私設置，以防敏感資料落入不法之徒手中。

英國科技調查公司 Altia 最新的報告指出，英國去年錄得超過70萬宗跟蹤和騷擾案件，當中不少案件源於電腦及手機資料外洩，而跑步應用程式包含大量用家的日常生活軌跡，包括個人位置、跑步路線及時間等。他們警告，犯罪者可能利用跑步應用程式中的資料來進行非法活動。

預設設置通常是公開

Altia 指出，自疫情以來，國民重視健康生活，跑步App大受歡迎，用戶可通過應用程式追蹤和分享自己的跑步進度，增加使用者間的互動和共享。不過，這些程式的預設設置通常是公開的 (public)，有不法之徒可根據這些數據試圖追蹤，他們可能透過跑步路線、出發時間，去推斷用家的活動，甚至家庭地址。

Strava Flyby 曾引起恐慌

2010年，一位 Strava 用家在 Twitter 分享經歷，指 Strava 的 Flyby 引發其私隱危機。該用家指，他在開啟 Strava 跑步時，發現其記錄 tag 了一位與他擦身而過的陌生人。用家發現 Flyby 在預設系統之下，會自動與附近的用家分享運動及位置記錄，若果這名陌生人是不法份子，他有可能被匪徒埋伏。

事件爆出之後，Strava 發聲明提醒用家，可登入 Strava 官網，更改私隱權限，並在 Flyby 點選「No One」。

4大自保貼士

要保護自己私隱，就要在下載前及安裝後做足準備工夫:

• 切勿下載及使用來歷不明的程式，安裝程式前細閱要求和權限，如權限與功能不符，不應給予有關權限或下載。
  

• 細心設置程式的私隱權限，將不必要公開的資料設為「私人」，例如不要使用真實姓名。
  

• 小心分享你的跑步路線及其他資料，不要將起點及終點設在住家或公司。
  

• 定期留意你的 followers，看看用家是否真實存在。
  

資料: Wales Online、wepro180