Investigadores descobriram mais de mil apps Android que contornam a recusa do acesso à localização para continuarem a obter essa informação por meios alternativos, contra a vontade dos utilizadores.
Os utilizadores Android podem esperar que, quando recusam o acesso à localização a uma app, esta não teria forma de descobrir a sua localização. Infelizmente, não é isso que acontece, havendo milhares de apps que continuam a a aceder à localização usando formas alternativas que - infelizmente - não irão ser corrigidas pela Google a não ser no próximo Android Q.
Os investigadores descobriram apps que vasculham as fotos dos utilizadores para descobrirem a sua localização (quando os utilizadores tiram fotos geolocalizadas), e outras recorrem aos endereços MAC dos pontos de acesso WiFi para obterem a sua localização aproximada.
Veremos que sistemas de protecção a Google irá implementar no Android Q para combater estes abusos, mas suspeito que não faltarão novas formas alternativas e/ou métodos engenhosos concebidos para ultrapassar o que vier a ser criado. E, por conta destas apps abusivas, haverão seguramente outras que sairão prejudicadas (por exemplo, se o sistema passar a mostrar um MAC aleatório em vez do real, para evitar a localização, apps de diagnóstico de rede tornar-se-ão inúteis).
... Não é fácil encontrar o equilíbrio certo entre funcionalidades, privacidade, segurança, e resistência a manobras deliberadamente abusivas.
Eu sempre me questionei sobre isto... O que é que nos garante que um simples: "não aceito" equivale a que verdadeiramente não acedam aos contactos? Galeria? Etc...
ResponderEliminarE pronto,é isto.
Muda para iOS e é garantido!!
EliminarO sistema garante que a app não tem acesso (por via das APIs oficiais). No entanto neste caso tratava-se de aceder por caminhos alternativos: não podias aceder à localização, mas podias aceder aceder aos MACs do hotspot WiFi, ou localização nas fotos (tendo acesso às fotos), etc.
EliminarO iOS está um pouco mais à frente nesse aspecto, já impedindo o recurso a esse tipo de tácticas através de endereços virtuais aleatórios, etc.