O eroare Android permite urmărirea locațiilor utilizatorilor. Google instistă că ar fi vorba despre o caracteristică, nu o eroare.
O eroare Android permite urmărirea locațiilor utilizatorilor
O caracteristică cu aspect inofensiv pe dispozitivele Android a fost descoperită accidental de cercetătorii în securitate cibernetică. Caracteristica este asemănătoarea unui mijloc de spionaj care poate indica locația unui alt utilizator. Însă, de această dată nu este necesară instalarea unor aplicații suplimentare de stalkerware.
Cercetătorul Malwarebytes, Pieter Arntz, a descoperit problema după ce s-a conectat la contul său Google pe smartphone-ul soției sale. Conectarea i-a permis, astfel, să urmărească locațiile vizitate de soție folosind funcția Google Maps Timeline.
„După ce m-am deconectat de pe Google Play de pe telefonul soției , problema nu a fost încă rezolvată. După câteva verificări, am aflat că contul meu Google a fost adăugat în conturile telefonului soției mele când m-am conectat la Play Store, dar nu a fost eliminat când m-am deconectat după ce am observat problema de urmărire „, a remarcat Arntz.
Arntz a raportat problema către Google
Însă, acestuia i s-a comunicat că acest comportamentul este o caracteristică reală și nu o eroare.
Deși Google tratează acest lucru ca pe o caracteristică legitimă și nu ca o eroare, Malwarebytes îl tratează ca pe un potențial defect. Malwarebytes este unul dintre membrii fondatori ai Coaliției împotriva Stalkerware (CAS). Conform acestora, utilizarea incorectă a acestei caracteristici ar constitui un abuz.
„Este mai degrabă un defect de design și experiență a utilizatorului. Cu toate acestea, este încă un defect care poate și ar trebui luat în considerare, deoarece rezultatul final poate oferi în continuare urmărirea locației dispozitivului altei persoane „, afirmă Artnz.
Artnz consideră că Google trebuie să înfrâneze natura excesivă a caracteristicii. Deși a primit un avertisment când s-a conectat la contul său de pe telefonul soției, Google ar trebui să se asigure că mesajul ar trebui trimis și pe telefonul soției.
În cele din urmă, Arntz consideră că Google ar trebui să facă o treabă mai bună în a afișa utilizatorii conectați în loc să afișeze doar prima literă a utilizatorului contului Google.
Malwarebytes sfătuiește toți utilizatorii de Android să verifice dacă au fost adăugate conturi Google suplimentare pe telefonul lor și să le elimine manual pentru a atenua acest risc al funcției defecte.
