Chromebook: falha em modo para convidados revela informações de localização
Por Felipe Demartini | Editado por Claudio Yuge | 31 de Março de 2021 às 20h00
Uma brecha relativamente simples no sistema operacional Chrome OS pode ser utilizada para quebrar a privacidade dos usuários e revelar os últimos locais visitados por ele. O problema acontece no modo de navegação para visitantes dos Chromebooks, um recurso que permite usar o computador sem fazer login. A funcionalidade oculta todos os dados dos usuários registrados, bem como histórico de navegação e demais informações, menos uma: os registros de redes sem fio às quais o usuário se conectou recentemente.
- Novo malware já roubou 900 mil senhas via campanha de phishing no Brasil
- Como se prevenir contra as principais ameaças em celulares
- 2020 teve o maior número de brechas de segurança dos últimos 15 anos
De acordo com as informações do Comitê de Liberdade em Tecnologia da Informação, os logs são capazes de revelar o histórico de conexão dos usuários ao longo da última semana. Ainda que senhas de redes sem fio não sejam reveladas, os relatórios, quando analisados por quem sabe o que está fazendo, podem revelar sinais de Wi-Fi que estiveram sob o alcance do computador, datas e horários, além das redes às quais a máquina efetivamente se conectou.
De acordo com os especialistas, a exploração exige acesso físico ao dispositivo, o que reduz sua usabilidade em grandes golpes, mas também permite a utilização na quebra de privacidade de amigos, colegas de trabalho ou cônjuges. Basta o acesso a um endereço específico pelo navegador para ter acesso aos logs de até sete dias, que permanecem desprotegidos na memória dos Chromebooks.
Com isso, afirma o comitê, seria possível rastrear os passos recentes dos usuários, com direito aos locais visitados por ele e também o período em que passaram conectados a uma determinada rede. São problemas que permitiriam a vigilância de pessoas próximas, sem o consentimento delas, e que poderiam levar a ataques pessoais. Além disso, para os especialistas, se trata de um descuido considerável do Google no desenvolvimento do sistema operacional.
A empresa foi informada e, em resposta, disse estar analisando a questão, que ainda não teria sido resolvida. Até lá, a recomendação do Google é que os usuários desativem a criação de novos perfis em seus Chromebooks e, também, desliguem o modo de navegação como visitante, garantindo que o acesso ao computador somente seja feito por pessoas que tenham as devidas credenciais.
Fonte: The Verge