Il problema è legato alla funzione Timeline di Google Maps, che segna la geolocalizzazione dell’utente.
Il ricercatore di sicurezza informatica Pieter Arntz di Malwarebytes ha scoperto che accedendo al Google Play Store, è possibile monitorare la posizione di un utente.
“Sono stato in grado di spiare dove si trovava mia moglie senza installare nulla sul suo telefono”, ha detto l’esperto.
Arntz ha effettuato l’accesso al suo account Google Play sul telefono di sua moglie per pagare l’app che voleva installare. Poi le restituì il telefono, dimenticandosi di disconnettersi. Ben presto, lo specialista ha notato che Google, utilizzando il servizio Google Maps Timeline, lo ha contrassegnato in luoghi in cui non era stato quel giorno.
“Improvvisamente mi è venuto in mente: stavo effettivamente ricevendo aggiornamenti sulla posizione dal telefono di mia moglie, così come dal mio telefono”, ha detto.
Come si è scoperto, l’account di Arntz è stato aggiunto agli account telefonici di sua moglie quando il ricercatore ha effettuato l’accesso al Google Play Store. Tuttavia, l’account non è stato eliminato anche quando il tecnico si è disconnesso. L’unica cosa che avrebbe potuto avvertire sua moglie di questo tracciamento involontario era l’iniziale in un piccolo cerchio nell’angolo in alto a destra del suo telefono.
Arntz ha riferito le sue scoperte a Google, ma lo specialista non pensa che il gigante della tecnologia decida di eliminare il potenziale pericolo di un uso improprio della funzione Timeline di Google Maps.
Fonte: https://www.securitylab.ru/news/524030.php
