Telefoanele Android colectează și trimit date criptate ale locației înapoi la Google fără permisiune, chiar și când serviciile de locație sunt dezactivate, a descoperit marți Quartz.
Aparent, Google a găsit o modalitate de a urmări locația, chiar dacă utilizatorul a oprit activ serviciile de locație, nu a folosit nicio aplicație și nici măcar nu a introdus o cartelă SIM pentru transportator.
Imediat ce telefonul se conectează la Internet, datele locației sunt trimise înapoi la Google.
Chiar și dispozitivele care au fost resetate la setările și aplicațiile implicite din fabrică, cu serviciile de localizare dezactivate, au fost observate de Quartz care trimitea adrese din turnul celular din apropiere către Google. Dispozitivele cu date celulare sau conexiune Wi-Fi par să trimită datele către Google de fiecare dată când intră în raza de acțiune a unui nou turn de celule. Când dispozitivele Android sunt conectate la o rețea Wi-Fi, acestea vor trimite adresele turn către Google, chiar dacă nu au carduri SIM instalate.
Acest lucru se întâmplă cel puțin unsprezece luni.
Potrivit gigantului de căutare, care a confirmat această practică de urmărire a locației, telefoanele Android colectează adresele turnurilor celulare din apropiere, ca parte a sistemului pe care compania îl folosește pentru a gestiona notificările push și mesajele de pe telefoanele Android..
În prezent, consumatorii nu pot dezactiva acest serviciu, dar compania le-a asigurat utilizatorilor cu caracter de confidențialitate că datele despre locație nu au fost niciodată utilizate sau stocate pe serverele sale:
În ianuarie a acestui an, am început să analizăm utilizarea codurilor de identificare a celulelor ca un semnal suplimentar pentru a îmbunătăți și mai mult viteza și performanța livrării mesajelor. Cu toate acestea, nu am încorporat niciodată ID-ul celulelor în sistemul nostru de sincronizare a rețelei, astfel încât datele au fost imediat aruncate și le-am actualizat pentru a nu mai solicita ID-ul celulei.
Purtătorul de cuvânt a adăugat că aplicațiile și agenții de publicitate nu pot accesa datele de locație ale utilizatorilor, deoarece sistemul care controlează notificările push și serviciile de mesaje Google este „distinct separat de serviciile de localizare, care oferă locația unui dispozitiv aplicațiilor.”
Compania Mountain View face acum măsuri pentru a pune capăt practicii după ce a fost contactată de Quartz, spunând că telefoanele Android nu vor mai trimite date despre locația turnului celular către serverele sale. Cu alte cuvinte, această practică controversată ar fi continuat, deoarece Dumnezeu știe cât timp nu ar fi fost prins Google cu mâinile în borcan.
Urmărirea locației fără permisiune reprezintă un risc pentru securitate, avertizează cercetătorii, în special pentru persoanele precum oamenii legii sau victimele abuzurilor domestice care opresc serviciile de localizare, crezând că își ascund în întregime locurile unde se află.
Conform articolului Quartz, spyware-urile și diferite hacks-uri ar putea permite cu ușurință unei părți nefaste să încarce orice date de locație colectate de pe un telefon compromis pe un server terț. Deoarece fiecare telefon Android are un ID unic, datele ar putea fi asociate cu dispozitive specifice.
