Localização história é uma informação extremamente sensível
Créditos de imagem: Johan Larsson viaFlickr
Você possui um dispositivo Android? É menos de três anos de idade? Se assim for, então, quando a tela do seu telefone está desligado e não está ligado a uma rede Wi-Fi, há um alto risco de que ele está transmitindo o seu histórico de localização a ninguém dentro do alcance Wi-Fi que quer ouvir.
Essa história local vem na forma de nomes de redes sem fio seu telefone já havia conectado. Estes frequentemente identificam os locais onde esteve, incluindo casas ("Wi-Fi do Tom"), locais de trabalho ("Companhia XYZ escritório líquidas"), igrejas e escritórios políticos ("County Partido HQ"), pequenas empresas ("A casa de Toulouse Lautrec de má reputação "), e destinos de viagem (" Aeroporto Teerã wi-fi "). Este dado é, sem dúvida, mais perigoso do que vazou em escândalos dados de localização anteriores porque denota claramente nos lugares de linguagem humana que você passou tempo suficiente para usar o Wi-Fi gratuito. Normalmente eavesdroppers precisaria gastar algum esforço extrair esse tipo de informação a partir da história latititude / longitude tipicamente discutido na análise de localização de privacidade.Mas, mesmo quando as redes parecem menos identificáveis, existem maneiras deprocurá-los .
Nós mencionado brevemente este problema durante a nossa recente post sobre a Apple decidir embaralhar endereços MAC no iOS 8 . Como dissemos lá, os dispositivos Wi-Fi que não estão ativamente ligados a uma rede pode enviar mensagens que contêm os nomes das redes que eles ' ve se juntou no passado, em um esforço para acelerar o processo de conexão. 1 Mas depois de escrever esse post que ficou curioso apenas quantos telefones realmente exibiu esse comportamento e, nesse caso, a quantidade de informação que vazou. Para nossa consternação, descobrimos quemuitos dos modernos celulares com Android que testamos vazou os nomes das redes armazenadas em suas configurações (até um limite de quinze). E quando olhamos para estas listas de rede, percebemos que eles eram de fato histórias localização perigosamente precisas.
Além do Android, algumas outras plataformas também sofrem com esse problema e precisam ser corrigidos, mas por várias razões, dispositivos Android parecem representar o maior risco de privacidade no momento. 2
No Android traçamos esse comportamento para um recurso introduzido no Honeycomb (Android 3.1), chamado de Rede Preferencial Offload (PNO). 3 PNO é suposto para permitir que telefones e tablets para estabelecer e manter conexões Wi-Fi, mesmo quando eles estão em baixa potência modo (ou seja, quando a tela está desligada). O objetivo é aumentar a vida útil da bateria e reduzir o uso de dados móveis, desde Wi-Fi usa menos energia do que os dados celulares. Mas por alguma razão, embora nenhum dos telefones Android que testamos divulgar os nomes das redes que eles sabiam sobre quando suas telas estavam, muitos dos telefones rodando Honeycomb ou mais tarde (e até mesmo uma execução Gingerbread) divulgar os nomes das redes que eles conheciam sobre quando suas telas foram desligados. 4
Resposta do Google
Quando trouxemos esta questão à atenção do Google, eles responderam que:
"Nós levamos a segurança dos dados de localização dos nossos usuários muito a sério e estamos sempre felizes em estar cientes de possíveis problemas antes do tempo. Como as alterações para este comportamento seria potencialmente afetar a conectividade do usuário a pontos de acesso ocultos, ainda estamos investigando o que muda são apropriados para uma versão futura. "
Além disso, ontem, um funcionário do Google apresentou um patch para wpa_supplicant que corrige esse problema. Enquanto nós estamos contentes este problema está sendo tratado tão rapidamente, ainda vai demorar algum tempo até que a correção fica integrado ao código do Android downstream. E mesmo assim, a fragmentação do Android e do processo de atualização do partido para dispositivos não-Google Android poderia atrasar ou mesmo impedir muitos usuários de receber a correção. (Esperamos que o Google pode fazer avançar este problema , também.)
Medidas de proteção você pode tomar hoje
Com isso dito, a solução está disponível (para a maioria dos dispositivos) para os usuários que querem proteger a sua privacidade neste momento: entrar em configurações do seu telefone "avançada Wi-Fi" e defina a opção "Mantenha Wi-Fi durante o sono" para " Nunca ". Infelizmente, isso irá causar um aumento moderado no uso de dados e consumo de energia, algo usuários não devem ter que fazer a fim de manter o seu telefone a partir de dizer a todos em todos os lugares que fui.
Infelizmente, em pelo menos um dispositivo que testamos-a Motorola Droid 4 rodando o Android 4.1.2, mesmo isso não era suficiente. Por Droid 4, e talvez em outros telefones, a única maneira prática de impedir o telefone de vazamento localização é esquecer manualmente as redes que você não deseja transmitir, ou desativar Wi-Fi totalmente sempre que você não está se conectando ativamente para um conhecida rede Wi-Fi gratuito. 5 Você também pode encontrar aplicativos que vai fazer isso automaticamente para você.
Localização história é uma informação extremamente sensível. Instamos Google para enviar sua correção o mais rápido possível, e outros distribuidores Android para oferecer atualizações rápidas que o contenham.
FONTE:
- http://www.infowars.com/is-your-android-device-telling-the-world-where-youve-been/
0 comentários:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.