Chromebook: falha em modo para convidados revela informações de localização

Por Felipe Demartini | Editado por Claudio Yuge | 31 de Março de 2021 às 20h00
Reprodução

Uma brecha relativamente simples no sistema operacional Chrome OS pode ser utilizada para quebrar a privacidade dos usuários e revelar os últimos locais visitados por ele. O problema acontece no modo de navegação para visitantes dos Chromebooks, um recurso que permite usar o computador sem fazer login. A funcionalidade oculta todos os dados dos usuários registrados, bem como histórico de navegação e demais informações, menos uma: os registros de redes sem fio às quais o usuário se conectou recentemente.

De acordo com as informações do Comitê de Liberdade em Tecnologia da Informação, os logs são capazes de revelar o histórico de conexão dos usuários ao longo da última semana. Ainda que senhas de redes sem fio não sejam reveladas, os relatórios, quando analisados por quem sabe o que está fazendo, podem revelar sinais de Wi-Fi que estiveram sob o alcance do computador, datas e horários, além das redes às quais a máquina efetivamente se conectou.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

De acordo com os especialistas, a exploração exige acesso físico ao dispositivo, o que reduz sua usabilidade em grandes golpes, mas também permite a utilização na quebra de privacidade de amigos, colegas de trabalho ou cônjuges. Basta o acesso a um endereço específico pelo navegador para ter acesso aos logs de até sete dias, que permanecem desprotegidos na memória dos Chromebooks.

Modo de navegação para visitantes do Chromebook expõe histórico de conexões e redes Wi-Fi ao alcance, permitindo rastrear os locais em que o usuário esteve ao longo da última semana (Imagem: Wagner Wakka/Canaltech)

Com isso, afirma o comitê, seria possível rastrear os passos recentes dos usuários, com direito aos locais visitados por ele e também o período em que passaram conectados a uma determinada rede. São problemas que permitiriam a vigilância de pessoas próximas, sem o consentimento delas, e que poderiam levar a ataques pessoais. Além disso, para os especialistas, se trata de um descuido considerável do Google no desenvolvimento do sistema operacional.

A empresa foi informada e, em resposta, disse estar analisando a questão, que ainda não teria sido resolvida. Até lá, a recomendação do Google é que os usuários desativem a criação de novos perfis em seus Chromebooks e, também, desliguem o modo de navegação como visitante, garantindo que o acesso ao computador somente seja feito por pessoas que tenham as devidas credenciais.

Fonte: The Verge

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.