Rita El Khoury / Autoridade Android
Tl; Dr
- Ao contrário do Airtags, as tags Bluetooth compatíveis com o hub do Google não têm um bloqueio de emparelhamento.
- Os rastreadores podem ser facilmente redefinidos de fábrica e emparelhados com um novo dispositivo Android.
- Os usuários do Reddit avistaram que o problema afeta várias marcas, com Chipolo confirmando a falha.
O Google recentemente renomeou sua rede de dispositivos Find My Device como Hub, mas os usuários de um problema estão apenas descobrindo sugere que ele ainda não possui um recurso de segurança essencial. Os Redditors perceberam que encontram tags Bluetooth compatíveis com o hub podem ser redefinidas de fábrica e instantaneamente reivindicadas por uma conta diferente do Google, sem verificação ou emparelhamento bloqueado no lugar.
No Subreddit do Find My Disposition, o Usuário Fearless-Archer536 detalhou suas descobertas depois de testar dois rastreadores Bluetooth. Eles descobriram que a tag poderia ser redefinida e emparelhada com uma nova conta do Google, mesmo que o proprietário original tenha marcado o item como perdido.
“No contexto do ecossistema do Google, as tags simplesmente são apagadas na redefinição da fábrica e podem ser adicionadas novamente a qualquer dispositivo Android compatível. Não há informações restantes na tag que possa vincular a tag ao proprietário anterior.” – Chipolo
Os testes de acompanhamento de outros usuários do thread confirmaram que o problema não se limita a essas tags. Um relatou que as tags de moto também podem ser redefinidas e reatribuídas sem instruções ou restrições, e nenhuma notificação é enviada ao usuário original.
A questão está na maneira como o Enchet EcoSystem do Google lida com as redefinições de fábrica. De acordo com uma resposta da Chipolo – o fabricante de tags para as redes de rastreamento da Apple e do Google – redefinindo uma tag na rede de hub de hub limpe todos os dados de propriedade do dispositivo. Isso permite que qualquer pessoa o reivindique como seu, mesmo que o proprietário original não o tenha removido de sua conta.
Isso contrasta acentuadamente com a forma como a Apple encontra minha rede lida com a mesma situação. Chipolo confirmou que, mesmo que alguém redefinir uma Airtag ou outro rastreador compatível, a tag permanece bloqueada na conta Apple do proprietário original até que seja explicitamente removida. Embora a tag não relate sua localização após uma redefinição, ela não pode ser adicionada ao meu aplicativo de outra pessoa, tornando -o um alvo muito menos atraente para roubo.
Houve alguma confusão sobre se as tags de moto eram uma exceção. Um funcionário da Motorola alegou no Reddit que as tags de moto incluem um “bloqueio de emparelhamento anti-roubo” amarrado a uma conta da Motorola, impedindo que estranhos reutilizassem uma etiqueta após uma redefinição. No entanto, os usuários do Moto TAG contestaram isso, observando que o aplicativo Motorola não parece suportar o login ou a ligação da conta. “O aplicativo Moto Tag nem tem a capacidade de usar uma conta ou qualquer maneira de fazer login”, respondeu um usuário.
