Google Web pode rastrear seu telefone

Computador Nick Doty foi listado pelo Google como sendo localizado em seu endereço residencial anterior em Seattle.

SAN FRANCISCO - Se você tem Wi-Fi ligado, o paradeiro anterior do seu computador ou dispositivo móvel pode ser visível na Web para qualquer um ver.

Google publica a localização estimada de milhões de iPhones, laptops e outros dispositivos com Wi-Fi, uma prática que representa a última reviravolta de uma série de revelações deste ano sobre os dispositivos sem fio e de privacidade, CNET aprendeu.

Telefones Android com serviços de localização habilitado regularmente o feixe de identificações de hardware exclusivo da próxima dispositivos Wi-Fi de volta ao Google, uma prática semelhante seguido por Microsoft, Apple, e Wireless Skyhook como parte do esforço de cada empresa para mapear os endereços dos pontos de acesso e roteadores ao redor do globo. Que beneficia os usuários, ajudando seus dispositivos móveis determinar os locais mais rápido do que poderiam com GPS sozinho.

Apenas Google e Skyhook Wireless, fazem bases de dados que liga a sua localização IDs de hardware para logradouro público disponíveis na Internet, o que levanta preocupações com a privacidade quando o romance que está acompanhando IDs são móveis. Se alguém souber o seu ID de hardware, ele pode ser capaz de encontrar um endereço físico que as empresas associar com você.

Testes realizados e pesquisador de segurança mostrou que aproximadamente 10 por cento dos laptops e telefones celulares usando Wi-Fi parece ser listadas pelo Google como correspondentes aos endereços da rua.

Veja como funciona: Wi-Fi habilitado dispositivos, incluindo PCs, iPhones, iPads e telefones Android, transmitir um identificador de hardware exclusivo, chamado de endereço MAC , para qualquer um dentro de um raio de aproximadamente 100 a 200 pés. Se capta alguém ou já sabe que endereço único, Google e Skyhook serviços pode revelar um local anterior, onde esse dispositivo estava localizado, uma prática que pode revelar informações pessoais, incluindo endereços de casa ou trabalho ou até mesmo os endereços de restaurantes frequentados.

Um porta-voz do Google não quis responder se o Android telefones ou Street View carros foram coletados os endereços MAC de telefones ou computadores não atuando como pontos de acesso Wi-Fi de acesso - uma prática que, se verdadeiro, representaria um risco maior privacidade.

Empresas respondem

Em um comunicado, o Google disse:. "Recolhemos os endereços MAC transmissão pública de pontos de acesso Wi-Fi Se um usuário tiver habilitado tethering sem fio em um dispositivo móvel, esse dispositivo torna-se um ponto de acesso Wi-Fi, para o endereço MAC de tal ponto de acesso também podem ser incluídos no banco de dados. pontos de acesso Wi-Fi que se movem com freqüência não são úteis para o nosso banco de dados de localização, e nós tomamos várias medidas para tentar descartá-las. "

Dispositivos Android parecem dar um passo de privacidade-proteção que iPhones da Apple não: eles randomize seu endereço MAC quando actua como hot spots, usando uma faixa de endereços que são marcados como não atribuído.

Mike Shean, co-fundador da Skyhook Wireless, que entrou com um processo por violação de patente contra Google sobre a sua tecnologia de mapeamento do ano passado, diz que se um endereço MAC é um ponto de acesso, quer se trate de um iPhone ou um roteador Linksys ", que teriam que recolher. "

Pesquisador de segurança Ashkan Soltani diz um grande problema nenhum método opt-out.

Para ter certeza, não é inteiramente surpreendente que o paradeiro de dispositivos agindo como pontos de acesso Wi-Fi são levados por estes esforços ambiciosos para mapear os pontos do planeta de acesso (que também pode deixar os computadores desktop sem a funcionalidade GPS saber sua localização). Telefones mais e mais oferta de tethering, que veio ao ano passado iPhone , e os pontos quentes são 4G se tornando mais comuns.

Um teste de banco de dados de localização Skyhook mostrou que, enquanto as consultas foram realizadas a partir da Área da Baía de San Francisco, os servidores da empresa respondeu com correções de geolocalização para os endereços MAC. Uma retornou um endereço de 791 Valencia St. (o café é a 780 Valencia St.). Outra retornou um endereço junto Embarcadero de São Francisco perto de AT & T Park.

Mas quando as consultas foram realizadas a partir de Washington, DC, a menos de 24 horas depois, servidores da empresa respondeu com o erro: "Incapaz de determinar a localização." Que, aparentemente porque os servidores Skyhook concluiu o endereço MAC tinha mudado para a Costa Leste e, portanto, era um dispositivo móvel que deve ser removido do seu banco de dados.

Embora o Google e Skyhook há muito tempo oferecem maneiras para programadores para enviar consultas ao seu banco de dados, interfaces Web têm aumentado a sua visibilidade. Hobbyist hackers Samy Kamkar criou uma página Web em abril, que permite localização de endereços MAC a ser exibido sem escrever código. Outro trabalha com Skyhook.

O problema real, diz Soltani, o pesquisador de segurança, é que não há "transparência zero" sobre como esta recolha de dados crowdsourced funciona e como as pessoas podem optar por ele. "Nós carregamos esses dispositivos conosco o tempo todo, e eles de perto mapa para o nosso paradeiro."

Fonte: cnet