Tech hvg.hu 2017. november. 22. 13:03

Több mint kínos: ha androidos, akkor minden mozzanatát rögzítette a telefonja – még akkor is, ha ezt direkt letiltotta

Akkor is folyamatosan rögzítették az andoroidos telefonok tulajdonosuk hollétét, ha azok kifejezetten kikapcsolták/letiltották az erre vonatkozó funkcót. A Google állítja: nem használták fel az így gyűjtött adatokat. De érdekes módon a lebukás után azonnal leállították a projektet.

A Quartz számolt be a Google leleplezéséről, ami legalább annyi adatvédelmi kérdést felvet, mint az iPhone-ok engedély nélküli fotó- és videókészítése. A felfedezés lényege: 2017 elejétől a Google akkor is megszerzte a tulajdonosok helyzetét, ha az androidos mobilok tulajdonosai nem engedélyezték a helymeghatározást. A telefonok érzékelték, hogy épp melyik adótorony van a közelben, és amint volt internetkapcsolat, az adatokat továbbították.

A dolog érdekessége, hogy a Quartz kérdéseire a Google megerősítette, hogy ez a gyakorlat január óta tényleg létezett, méghozzá az értesítések és az üzenetek gyorsabb elküldése miatt, viszont a cég szóvívője kiemelte: nem tárolták és nem használták fel ezeket az adatokat más célokra. Ezt persze igen nehéz elhinni, pláne azok után, hogy a Google hozzátette: a Quartz felfedezése miatt le is állították ezt a gyakorlatot.

Az elemzés szerint ezzel a módszerrel 6-7 kilométeres pontossággal lehetett így tudni, hogy a mobil tulajdonosa merre jár, de városokban ennél is pontosabb helymeghatározást tesz lehetővé. A Quartz kiemeli, hogy ez az eljárás különösen veszélyes olyan emberek esetében, akik valamilyen bűncselekmény (zaklatás, erőszak, szexuális bántalmazás stb.) áldozataiként véletlenül sem szeretnék, hogy újra rátaláljanak. Pedig a Google idén használt módszere alapján ez már nem olyan nehéz, ahogy az alábbi, lebuktató kódsorból is látszik.

Quartz

A kódok egyébként titkosítottak, de feltörésükhöz csupán a mobil egyedi azonosítójára van szükség. És ehhez csak androidos mobil adataira volt szükség, az ugyanis kiderült, hogy nem volt szűkítve a helymeghatározásra alkalmas mobilok köre, minden ilyen operációs rendszert használó adatát gyűjtötték. Egészen pontosan a Firebase Cloud Messaging céghez került – ami a Google tulajdonában van.

Az adatgyűjtés akkor is működött, ha gyári beállításként az összes helymeghatározó szolgáltatás le volt tiltva – sőt, akkor is, ha nem volt a mobilban SIM-kártya.

“Rengeteg olyan körülmény lehet, amelyek esetén ilyen módon gyűjtött adatok veszélybe sodorhatják a mobil tulajdonosát”

– véli Bill Budington, a Electronic Frontier Foundation adatvédelemmel foglalkozó nonprofit szervezet szoftvermérnöke.

A Google adatvédelmi nyilatkozatában egyébként meg van említve, hogy ilyen adatokat begyűjthetnek az androidos eszközök, arról viszont szó sincs, hogy ezt akkor is megtehetik, ha le van tiltva a helymeghatározás.

A Google szóvívője állítja: az így gyűjtött adatokat sosem adták ki cégeknek, amelyek alkalmazása felhasználna ilyen információkat.

Az ehhez hasonló módszerekkel (keresési előzmények, helymeghatározás, lájkok stb.) készíthető politikai hirdetések és személyre szabott reklámok a technológia egyik legnagyobb pénzforrása, a Quartz információi szerint 1,2 billió (!) dolláros üzletet jelent globálisan.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.