Princípios importantes
- Vulnerabilidades recentemente reveladas no aplicativo localizador de dispositivos da Apple podem revelar sua localização e identidade.
- O aplicativo usa uma rede de crowdsourcing de milhões de dispositivos para localizar dispositivos "perdidos" desconectados usando Bluetooth.
- Hackers podem obter acesso não autorizado ao seu histórico de localização nos últimos sete dias e correlacioná-lo com sua identidade.
O sistema de rastreamento de localização que ajuda você a encontrar dispositivos da Apple também pode expor sua identidade, dizem os pesquisadores.
Offline Finding permite localizar dispositivos Apple mesmo que eles não estejam conectados à internet. A Apple disse que o aplicativo protege a privacidade do usuário, mas falhas de segurança relatadas no software mostram que o anonimato é difícil de encontrar na internet. De acordo com um artigo recente publicado por pesquisadores da Universidade Técnica de Darmstadt, na Alemanha, os hackers podem obter acesso não autorizado ao seu histórico de localização nos últimos sete dias e correlacioná-lo com sua identidade.
"O que isso realmente nos mostra é que nada é 100% seguro e, mesmo após os patches da Apple, os invasores acabarão encontrando novas vulnerabilidades para explorar", disse Jason Glassberg, cofundador da empresa de segurança cibernética Casaba Security, em uma entrevista por e-mail. "O maior problema aqui é que a privacidade do usuário nunca pode ser garantida, e as pessoas precisam mudar seu estado de espírito da ideia de ser 'privado' para a realidade de simplesmente ser 'menos explorado'."
Encontrar e Identificar
A equipe de Darmstadt descobriu que "o design geral atinge os objetivos específicos da Apple" para privacidade, mas descobriu duas vulnerabilidades "que parecem estar fora do modelo de ameaças da Apple" e podem ter consequências graves.
O maior problema aqui é que a privacidade do usuário nunca pode ser garantida.
Os especialistas dizem para não se preocupar muito com essas falhas, no entanto.
"Embora duas falhas de segurança tenham sido encontradas no recurso de localização offline da Apple, nenhuma delas foi particularmente grave e não houve incidentes relatados dessas vulnerabilidades sendo exploradas em estado selvagem ", Paul Bischoff, especialista em privacidade da Comparitech, disse em uma entrevista por e-mail. "A Apple já corrigiu a mais grave das duas vulnerabilidades, portanto, os proprietários de iPhone devem atualizar seus dispositivos o mais rápido possível."
Uma falha no aplicativo permitiria à Apple rastrear a localização dos usuários, o que iria contra sua política de privacidade, disse Bischoff. “Dito isso, não há evidências sugerindo que a Apple tirou vantagem dessa vulnerabilidade, e os pesquisadores não disseram que ela poderia ser explorada por um invasor de terceiros.”
Outro bug permitiu que um invasor acessasse o histórico de localização armazenado em um iPhone, embora eles precisassem infectar um iPhone com malware primeiro. Embora a Apple possa ter corrigido esse problema, as falhas no aplicativo "Find My" destacam como os dados de localização podem revelar onde alguém mora e trabalha.
"Por exemplo, se um usuário tiver um aplicativo móvel específico para seu carro, um fluxo de GPS pode identificar as tendências desse usuário quando ele sair do escritório que poderia expô-lo ao roubo de carro ", Mark Pittman, CEO da Blyncsy, uma empresa de movimentação e inteligência de dados, em entrevista por e-mail. "Da mesma forma, se um usuário estiver compartilhando o GPS de um aplicativo de namoro, ele pode ser usado por um predador para rastrear e potencialmente agredir um usuário."
Como se proteger
Suponha que você esteja preocupado com a exposição de sua identidade. Nesse caso, você pode desativar a rede "Find My" nas configurações do aplicativo Find My iPhone, destacou o especialista em segurança cibernética Chris Hazelton, diretor de soluções de segurança da Lookout, em uma entrevista por e-mail.
"Se quiserem ter certeza dupla, os usuários podem desligar o Bluetooth, que é usado para se conectar a dispositivos perdidos", disse Hazelton. "Embora seja difícil impedir que sua localização seja rastreada em geral, uma prática recomendada é não permitir que nenhum aplicativo rastreie sua localização continuamente."
A decisão de optar pelo serviço "Find My" depende do usuário, disse Hazelton. Eles precisam decidir se os benefícios do serviço de localização superam os riscos de compartilhar sua localização.
"Para serviços como o Find My iPhone", acrescentou, "a maioria dos usuários que perderam o dispositivo provavelmente dirá que sim."
