Seus movimentos podem ser rastreados dentro do aplicativo Google Maps no telefone de outra pessoa … se você cometeu este erro simples, um especialista em segurança avisou. O pesquisador Pieter Arntz, que trabalha para a renomada empresa de segurança Malwarebytes, detalhou como foi capaz de rastrear acidentalmente o paradeiro de sua esposa sem instalar nenhum spyware ou quebrar qualquer uma de suas senhas.
Acontece que a Google Play Store pode ser a maneira perfeita de manter o controle sobre a localização de alguém – com dados de localização atualizados exibidos no Google Maps.
O especialista em segurança da Malwarebytes, Arntz, escreveu uma postagem detalhada no blog sobre sua descoberta. Em poucas palavras, Arntz queria instalar um aplicativo Android pago no telefone de sua esposa. Como ele já havia comprado o software uma vez para seu próprio dispositivo e não viu um motivo para comprá-lo novamente, Arntz fez login no aplicativo Google Play Store no smartphone de sua esposa, navegou até uma lista de seus aplicativos adquiridos anteriormente, e baixei o software.
“Tudo correu bem, mas depois de instalar o aplicativo e testar se funcionava, esqueci de sair do Google Play”, explica ele no blog.
De volta ao seu próprio aparelho, Arntz começou a notar locais perigosos surgindo em seu histórico de localização no Google Maps. Para quem não sabe, o Google Maps mantém guias sobre sua localização ao usar o aplicativo. Ele analisa esses dados para fazer sugestões melhores – para mostrar restaurantes que estão próximos de sua localização e não em outra cidade ou país, por exemplo.
“Comecei a notar coisas estranhas, mas não conseguia definir o que estava acontecendo. Ele me mostrou lugares que eu tinha estado perto, mas nunca realmente visitei ”, disse ele. Acontece que o aplicativo do Google Maps no telefone de Arntz estava na verdade listando locais que sua esposa tinha visitado – com seu telefone, com sua conta do Google conectada no aplicativo Play Store – em seu bolso.
A única maneira de sua esposa saber que algo estava errado (e que alguém poderia ter acesso aos dados de localização dela) seria pela pequena foto de perfil no canto do aplicativo Google Play Store. Estranhamente, depois de descobrir o que tinha acontecido e desconectar-se do aplicativo Google Play Store de sua esposa, Arntz descobriu que ainda era capaz de controlar os movimentos dela em seu aplicativo Google Maps.
Ele explica: “Depois que saí do Google Play no telefone da minha esposa, o problema ainda não foi resolvido. Depois de algumas pesquisas, descobri que minha conta do Google foi adicionada às contas de telefone da minha esposa quando eu entrei na Play Store, mas não foi removida quando eu saí depois de perceber o problema de rastreamento. “
Malwarebytes, uma empresa de segurança cibernética proeminente com sede na Califórnia, é um dos membros fundadores da Coalition Against Stalkerware, que foi projetada para manter as pessoas protegidas de serem espionadas. O spyware e os chamados aplicativos de stalkerware são um problema crescente.
A peculiaridade da Google Play Store certamente não conta como spyware … no entanto, pode ser usada por indivíduos nefastos para obter os mesmos resultados.
Eva Galperin, da Electronic Frontier Foundation, disse que a falha destaca a necessidade de levar em conta as situações de violência doméstica ao testar os recursos. Ela disse: “Um dos momentos mais perigosos em uma situação de violência doméstica é quando o sobrevivente está tentando separar sua vida digital de seus agressores. Esse é um momento em que os dados dos sobreviventes são particularmente vulneráveis a esse tipo de problema de configuração incorreta e as possíveis consequências são muito graves. “
Malwarebytes submeteu um relatório de problema ao Google para destacar o problema. Nesse ínterim, se você já usou seu login em dispositivos de amigos e familiares para evitar pagar por aplicativos, filmes, e-books ou músicas mais de uma vez, pode valer a pena verificar quais contas estão conectadas em seu telefone.
Para fazer isso, vá para Configurações> Contas e backups> Gerenciar contas. Isso exibirá uma lista de todas as contas com permissões em seu dispositivo. Você pode remover qualquer um que você não reconheça … pois eles terão acesso aos dados GPS coletados pelo seu smartphone.