2018/05/18

Bug em serviço permitia localizar telemóveis nos EUA


Um novo incidente vem revelar que a localização dos telemóveis e smartphones é algo que tem sido tratado com pouca ou nenhuma consideração pela segurança ou privacidade dos respectivos utilizadores, neste caso estando acessível a praticamente qualquer pessoa, sem sequer necessitar de se registar.

Depois do recente caso em que se descobriu haver serviços que permitem localizar todos os smartphones dos principais operadores dos EUA, eis surge um novo caso que nos relembra que a situação vai progredindo para a situação do escândalo para o qual algumas pessoas têm alertado.

Embora o serviço "Location Smart" anuncie só estar disponível para pessoas devidamente credenciadas para obter essa informação e para efeitos legítimos, a verdade é que o seu site de demonstração permitia que qualquer pessoa com um nível de conhecimentos mínimo sobre páginas web pudesse aceder a estes dados sem qualquer limitação ou restrição. Algo que foi comprovado testando-se o sistema para localizar algumas pessoas amigas do investigador que expôs esta situação (depois de lhe terem dado autorização para tal).

A localização obtida é derivada pelas antenas de comunicação, pelo que não depende de qualquer app instalada nos seus smartphones, e portanto também se aplica até a telemóveis "simples" sem chip GPS. A sua precisão é inferior à que seria obtida via GPS (podendo variar algumas centenas de metros ou até um par de quilómetros), mas é mais que suficiente para determinar a localização aproximada de determinada pessoa.

Começa a ser preocupante ver confirmado o tal alerta de que estes dados de localização estão a ser utilizados a uma escala "inimaginável", e que aparentemente as únicas pessoas que não sabem que todos sabem por onde andam, sejam elas próprias.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]