Publicidade

Chromebook: falha em modo para convidados revela informações de localização

Por| Editado por Claudio Yuge | 31 de Março de 2021 às 20h00

Link copiado!

Reprodução
Reprodução
Tudo sobre Google

Uma brecha relativamente simples no sistema operacional Chrome OS pode ser utilizada para quebrar a privacidade dos usuários e revelar os últimos locais visitados por ele. O problema acontece no modo de navegação para visitantes dos Chromebooks, um recurso que permite usar o computador sem fazer login. A funcionalidade oculta todos os dados dos usuários registrados, bem como histórico de navegação e demais informações, menos uma: os registros de redes sem fio às quais o usuário se conectou recentemente.

De acordo com as informações do Comitê de Liberdade em Tecnologia da Informação, os logs são capazes de revelar o histórico de conexão dos usuários ao longo da última semana. Ainda que senhas de redes sem fio não sejam reveladas, os relatórios, quando analisados por quem sabe o que está fazendo, podem revelar sinais de Wi-Fi que estiveram sob o alcance do computador, datas e horários, além das redes às quais a máquina efetivamente se conectou.

De acordo com os especialistas, a exploração exige acesso físico ao dispositivo, o que reduz sua usabilidade em grandes golpes, mas também permite a utilização na quebra de privacidade de amigos, colegas de trabalho ou cônjuges. Basta o acesso a um endereço específico pelo navegador para ter acesso aos logs de até sete dias, que permanecem desprotegidos na memória dos Chromebooks.

Continua após a publicidade

Com isso, afirma o comitê, seria possível rastrear os passos recentes dos usuários, com direito aos locais visitados por ele e também o período em que passaram conectados a uma determinada rede. São problemas que permitiriam a vigilância de pessoas próximas, sem o consentimento delas, e que poderiam levar a ataques pessoais. Além disso, para os especialistas, se trata de um descuido considerável do Google no desenvolvimento do sistema operacional.

A empresa foi informada e, em resposta, disse estar analisando a questão, que ainda não teria sido resolvida. Até lá, a recomendação do Google é que os usuários desativem a criação de novos perfis em seus Chromebooks e, também, desliguem o modo de navegação como visitante, garantindo que o acesso ao computador somente seja feito por pessoas que tenham as devidas credenciais.

Fonte: The Verge