Os telefones Android estão coletando e enviando dados de localização criptografados de volta ao Google sem permissão, mesmo quando os serviços de localização estão desativados, descobriu Quartz na terça-feira.
Aparentemente, o Google encontrou uma maneira de rastrear a localização, mesmo se o usuário desativou ativamente os serviços de localização, não usou aplicativos e nem inseriu um cartão SIM da operadora.
Assim que o telefone se conectar à Internet, os dados de localização são enviados de volta ao Google.
Até dispositivos que foram redefinidos para as configurações e aplicativos padrão de fábrica, com os serviços de localização desativados, foram observados pelo Quartz enviando endereços de torre de celular nas proximidades para o Google. Aparelhos com dados de celular ou conexão Wi-Fi parecem enviar os dados para o Google sempre que chegam ao alcance de uma nova torre de celular. Quando os dispositivos Android estão conectados a uma rede Wi-Fi, eles enviam os endereços da torre ao Google, mesmo que não tenham cartões SIM instalados..
Isso acontece há pelo menos onze meses.
De acordo com o gigante das buscas, que confirmou essa prática de rastreamento de localização, os telefones Android coletam os endereços das torres de celular próximas como parte do sistema que a empresa usa para gerenciar notificações push e mensagens nos aparelhos Android.
Atualmente, os consumidores não podem desativar esse serviço, mas a empresa garantiu aos usuários preocupados com a privacidade que os dados de localização nunca foram usados ou armazenados em seus servidores:
Em janeiro deste ano, começamos a usar os códigos de identificação de célula como um sinal adicional para melhorar ainda mais a velocidade e o desempenho da entrega de mensagens. No entanto, nunca incorporamos o Cell ID ao nosso sistema de sincronização de rede, para que os dados fossem imediatamente descartados e os atualizamos para não solicitar mais o Cell ID.
O porta-voz acrescentou que aplicativos e anunciantes não podem acessar os dados de localização dos usuários porque o sistema que controla os serviços de mensagens e notificações por push do Google é "distintamente separado dos Serviços de Localização, que fornecem a localização de um dispositivo para aplicativos".
A empresa de Mountain View agora está tomando medidas para encerrar a prática depois de ser contatada pela Quartz, dizendo que os telefones Android não enviarão mais os dados de localização da torre de celular para seus servidores. Em outras palavras, essa prática controversa teria continuado, pois Deus sabe há quanto tempo o Google não havia sido pego com as mãos na jarra.
O rastreamento de localização sem permissão representa um risco à segurança, alertam os pesquisadores, especialmente para pessoas como agentes da lei ou vítimas de abuso doméstico que desativam os serviços de localização, pensando que estão ocultando totalmente o paradeiro..
Segundo o artigo da Quartz, spywares e vários hacks poderiam facilmente permitir que uma parte nefasta carregasse todos os dados de localização reunidos de um telefone comprometido para um servidor de terceiros. Como cada telefone Android tem um ID exclusivo, os dados podem ser associados a dispositivos específicos.