O Guia Essencial para Transformação de TI
O seu dispositivo móvel pode ser comprometer a sua privacidade, transmitindo seu histórico de localização através do ar, mesmo quando ele está em modo de suspensão, de acordo com nova pesquisa realizada pela Electronic Frontier Foundation.
De particular interesse são dispositivos Android mais recentes, especificamente aqueles que executam o Android 3.1 "Honeycomb" ou posterior. Essa versão do sistema operacional Google lançou um recurso chamado de Rede Preferencial Offload (PNO), que tem o hábito de transmitir os nomes dos últimos 15 redes Wi-Fi de um dispositivo juntou, mesmo quando a tela está desligada.
A idéia é economizar bateria, permitindo que um telefone para se conectar a redes Wi-Fi conhecidas, mesmo quando em modo de suspensão, desde Wi-Fi usa menos energia do que o rádio móvel de dados. O problema, o FEP diz, é que seu histórico de rede sem fio pode dar uma imagem preocupante precisa e completa de seus movimentos.
"Este dado é, sem dúvida, mais perigoso do que vazou em escândalos de dados de localização anteriores porque denota claramente nos lugares de linguagem humana que você gastou tempo suficiente para usar o Wi-Fi", disse Peter Eckersley da FEP e Jeremy Gillula escrever em um post no blog . "Normalmente eavesdroppers precisaria gastar algum esforço extrair esse tipo de informação a partir da história de latitude / longitude tipicamente discutido na análise de localização de privacidade. Mas mesmo quando as redes parecem menos identificáveis, existem maneiras de procurá-los."
História de rede também pode ser usado como um identificador para fins gerais. Por exemplo, se uma pessoa está carregando um dispositivo móvel que tenha acessado recentemente as redes Wi-Fi em sua casa, seu trabalho, e sua sede do sindicato, há uma boa chance de que essa pessoa é você. Mesmo se você comprar um novo telefone todas as semanas, desde que você mantenha a conexão com Wi-Fi, bisbilhoteiros podem manchá-lo.
Nem todos os dispositivos Android é afetado. O FEP testados 28 aparelhos e descobriram que, enquanto vários dispositivos Google Nexus e vários modelos Motorola Droid vazou dados de rede Wi-Fi, outros dispositivos Android mais recentes - incluindo o Samsung Galaxy S3 e S4 - e não o fez.
Nem qualquer um dos dispositivos iOS testados, incluindo o iPhone 5s e 5c e voltando para o iPhone 4 rodando iOS 6.
Mas o problema é que, sem o teste, não há nenhuma maneira de saber se um determinado dispositivo exibe este comportamento ou não. Por exemplo, enquanto o HTC One foi encontrado o vazamento de dados Wi-Fi, o HTC One Mini não.
O FEP diz que trouxe a questão à atenção do Google e que um patch que corrige o problema já foi apresentado ao Projeto Android Open Source. Mas também aponta que ele poderia ser um longo tempo antes que o código fixo torna-lo em uma versão convencional do Android, e mesmo assim, convencer os fabricantes de dispositivos para liberar patches para telefones mais velhos poderia ser uma causa perdida.
E mesmo que o iOS parece estar em claro - pelo menos, na medida em que as versões recentes de que o FEP testados estão preocupados - o problema afeta mais plataformas do que apenas o Android.
"Muitos laptops são afetados, incluindo todos os laptops OS X e do Windows 7 muitos laptops", explica o FEP. "Sistemas operacionais de desktop terão de ser corrigido, mas porque os nossos laptops geralmente não são acordados e digitalização para redes como andamos por aí, a extração de história locacional deles requer consideravelmente mais sorte ou segmentação."
O FEP não testar qualquer uma das plataformas móveis menos populares, ou, como o BlackBerry, o Firefox OS, Sailfish, Tizen, ou Windows Phone.
Quanto ao Android, o FEP diz que a única maneira de ter certeza de que você é afetado pelo problema é entrar em configurações do seu telefone "avançada Wi-Fi" e definir "Mantenha Wi-Fi durante o sono" para "Off". Infelizmente, isso significa que seu telefone vai cair de volta para a rede de dados móvel, enquanto a tela está desligada, o que aumentará o uso de dados móvel e consumo de energia.
"Localização história é uma informação extremamente sensível. Instamos Google para enviar sua correção o mais rápido possível, e outros distribuidores Android para oferecer atualizações rápidas que o contenham", diz a EFF. ®
Nenhum comentário:
Postar um comentário