Seu smartphone Android pode estar entregando sua localização
Por Felipe Demartini | 04 de Julho de 2014 às 14h39
Uma falha de segurança grave nos celulares com Android lançados de 2011 em diante pode estar revelando detalhes importantes sobre a localização de seus usuários. Em artigo, a Electronic Frontier Foundation diz ter identificado sinais que revelam as redes sem fio às quais o utilizador de aparelhos com o sistema operacional se conectou recentemente. Assim, é possível saber, por exemplo, localizações exatas e rotinas.
O sistema, na verdade, tem uma boa intenção. A ideia é que o celular envie para a rede informações sobre as conexões já conhecidas, de forma a se conectar a elas de forma mais rápida caso elas estejam disponíveis. O problema é quando isso acontece em um ponto Wi-Fi que esteja sendo monitorado por alguém, e quando a pessoa em questão tem fins maliciosos.
Segundo a EFF, até 15 nomes de redes seriam compartilhados como parte desse sistema. O problema aconteceria também em outros equipamentos como computadores ou celulares que utilizam outras plataformas, mas é no Android que a falha demonstra ser mais grave. Para resolver o problema definitivamente e evitar que ele continue acontecendo, a alternativa é uma atualização por parte do fabricante, o que implicaria em uma mudança drástica nos sistemas de conexão, já que o envio deste sinal é algo padronizado.
No sistema operacional do Google, especificamente, o problema afeta um sistema chamado Preferred Network Offload. O PNO, como é chamado, permite que os celulares e tablets com Honeycomb em diante permaneçam conectados a uma conexão Wi-Fi mesmo quando o aparelho está em estado de baixo consumo de energia, de forma a economizar bateria e recursos de processamento.
Assim, ele permanece conectado durante todo o tempo e, caso não esteja online, emite sinais para a rede sempre que identifica uma internet sem fio. Dessa forma, caso uma rede familiar esteja nos arredores, ele se conecta automaticamente.
Com relação aos outros sistemas, a fundação informa que usuários do iOS 6 e 7 estão livres do problema, mas um iPad com a versão 5 do sistema operacional apresentou funcionamento perigoso. O mesmo vale para MacBooks com OS X e notebooks com Windows 7, nos quais o problema somente pode ser resolvido com uma atualização de sistema. No caso de computadores, porém, a falha não é tão grave assim, já que eles dificilmente permanecem ligados quando o usuário está andando por aí.
Sendo observado
O problema poderia ser tratado apenas como uma pequena inconveniência, no máximo, não fosse a existência de serviços online que permitem a verificação de listas de redes disponíveis e a busca por SSIDs específicos. Sendo assim, caso alguém esteja de posse de uma lista de conexões conhecidas pelo usuário, é possível conhecer detalhadamente por onde anda, o que inclui endereços residenciais, de locais de trabalho e de cafés ou restaurantes preferidos.
Assim, os usuários ficam expostos a diversas situações diferentes, desde as grandes espionagens governamentais até assaltos individuais. Mais do que isso, como se tratam de redes conhecidas, a lista compartilhada pelo celular representa uma flagrante invasão de privacidade.
Em resposta, o Google disse levar a sério a segurança e a proteção dos dados de seus usuários. Por isso, valoriza o compartilhamento de falhas e bugs com a empresa, de forma que elas possam ser resolvidas antes de se tornarem populares e sejam exploradas para fins maliciosos.
Por outro lado, a empresa afirma que uma alteração direta ao sistema PNO afetaria a capacidade de conexão dos usuários a redes ocultas, cujas IDs não são exibidas para todos os usuários das proximidades. Sendo assim, soluções e atualizações estão sendo estudadas para garantir que o problema deixe de ocorrer, mas sem afetar a utilização cotidiana dos smartphones e tablets com Android.
Enquanto isso, caso você esteja preocupado, pode acessar as configurações avançadas de Wi-Fi de seu aparelho e desativar a função que mantém a rede ativada mesmo em modo stand-by. Isso, claro, vai fazer com que seu dispositivo gaste mais bateria com tantas conexões e desconexões constantes, mas é um mal necessário para quem quer ter maior proteção sobre sua localização.
E Electronic Frontier Foundation, porém, avisa que esse método não funciona para todos os aparelhos. No Motorola Droid 4, por exemplo, a única maneira de evitar o compartilhamento de redes conhecidas foi manualmente “esquecer” as conexões que o usuário não deseja ver compartilhadas. Existem aplicativos que fazem isso automaticamente, mas o preço disso é a necessidade de novas inserções de senha a cada vez que você retornar a uma internet familiar.