Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Android (e iPhone) registram secretamente a localização dos usuários

Este é o tipo de notícia que seria melhor aguardar uns dias e publicar com mais detalhes, que provavelmente surgirão com pesquisas adicionais e as respostas dos fabricantes envolvidos, para os quais este tipo de informação é naturalmente valioso.

Mas tanta gente mandou a sugestão de notícia, que acredito que deixar de noticiar no momento seria ainda pior, portanto vamos lá: na véspera do feriadão brasileiro chegou ao conhecimento do público em geral algo que já era conhecido em círculos especializados (e divulgado na literatura técnica a respeito) desde o ano passado: “o iPhone e o iPad 3G registram constantemente a localização de seus usuários num arquivo oculto dentro dos aparelhos. (…) O mecanismo que grava os dados de localização na memória do iPhone não os envia a lugar nenhum. No entanto, um hacker com o iPhone de alguém em mãos consegue facilmente copiar os dados do arquivo “consolidated.db”.”

Um sistema proprietário registrar localmente os dados de localização parecia ser uma notícia suficientemente ruim, mas tudo sempre pode piorar, e já no dia seguinte veio a informação sobre a concorrência na bisbilhotice: o Android aparentemente vai bem mais longe. Trecho: “Igual ao iPhone, aparelhos equipados com o Android também registram de forma indevida a localização de seus usuários. (…) Segundo documentos obtidos pelo Wall Street Journal, depois de capturadas as informações são enviadas ao Google sem autorização dos usuários”

Ainda sobre o Android: “Segundo ele, um smartphone HTC equipado com Android registrou sua localização e a enviou para o Google várias vezes em uma mesma hora. O arquivo também informava o nome, a localização e a intensidade das redes Wi-Fi nas proximidades, em sistema de captura de dados similar ao realizado pelos carros do Street View.”

Acredito que ainda é cedo para concluir a respeito, já que mais informações ainda devem estar por surgir. (via info.abril.com.br)


• Publicado por Augusto Campos em 2011-04-25

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    psicoppardo (usuário não registrado) em 25/04/2011 às 9:20 am

    agora quero ver, os mac fanboys.

    Weber Jr . (usuário não registrado) em 25/04/2011 às 9:51 am

    O Stallman sempre criticou os celulares por permitirem localização do usuário para governos.

    O mais engraçado que o alvo de suas supostas paranóias vira e mexe se provam corretas, ou até piores, como nesse caso.

    (E sim, eu uso celular com GPS)

    Mauro (usuário não registrado) em 25/04/2011 às 10:03 am

    Estamos sujeitos a isso enquanto não existir uma distro Linux para tablets e smartphones.

    A propósito, o Google Chrome também envia resumos de navegação para o sistema de estatística do Google. O Firefox não. Por isso é que fizeram o Chrome.

    Agora quero ver (ler) os argumentos contra a estratégia da Canonical com o Ubuntu/Unity/Multitouch/Wayland.

    Ou algum a favor do MeeGo, controlado pela Intel (que já foi processada – e condenada – diversas vezes por acordos de exclusividade de fornecimento e prática de dumping) e a Nokia, esta vendo sua maioria de mercado diminuindo rápidamente, após repetidos erros. Sob pressão pessoas e empresas tendem a fazer coisas estranhas. Se forem incompetentes, coisas MUITO estranhas. E a Nokia não está sendo competente.

    Ou mais algum geek mané dizendo que o Stallman é paranóico.

    Jerônimo (usuário não registrado) em 25/04/2011 às 10:05 am

    Bom, quem deve se preocupar?

    Maridos/esposas infiéis… desde que o cônjuge seja um hacker rsrsrsrsrsrs

    O que? Você não quer ser localizado de maneira alguma sem sua permissão? Simples, vai em uma loja da Motorola e procura por um PT 550, te garanto que não te acham!!!

    []‘s

    Hugo (usuário não registrado) em 25/04/2011 às 10:17 am

    Grande coisa!

    Nada que as operadoras não façam também. A partir do seu número as operadoras podem muito bem nos localizar pela triângulação de suas antenas (torres de celulares).

    Piero Ferraz (usuário não registrado) em 25/04/2011 às 10:20 am

    Olha o Stallman esta notícia:

    http://www.youtube.com/watch?v=rX7wtNOkuHo

    André Moraes (usuário não registrado) em 25/04/2011 às 10:25 am

    Bom,

    Quem vive falando mal do Stallman vai ter de engolir seco, não que o cara esteja correto 100% das vezes. Mas ele não é do tipo que fala sem pensar.

    Não li as notícias na integra, mas seria interessante saber quais informações são armazenadas (se por exemplo grava o SIM ou número do telefone do usuário, etc…)

    Quanto à armazenar redes sem fio, é uma faca de dois gumes. Pois sem essa informação a localização seria feita apenas por GPS sem o auxílo de celulares e/ou redes sem fio.

    Quanto à ser encontrado, mesmo no motorola PT 550 citado, isso ainda seria possível devido à possibilidade de triangular o sinal das torres.

    A questão não é ser localizado, mas armazenar informação sem solicitar permissão do usuário.

    aff (usuário não registrado) em 25/04/2011 às 10:31 am

    Sinceramente, os dados de localização podem ser conseguidos com as operadoras desde a época analógica sem precisar de GPS, só sai mais caro.

    Mesma coisa o Chrome… é possível ter informações de navegação nos provedores desde quando surgiu a internet comecial, só sai mais caro também.

    Não adianta, tudo que fazemos guardam registro, não existe mais privacidade. Aliás, nunca existiu, isso non ecxiste.

    Eu não estou nem aí, não devo nada mesmo. Querem fuçar nas minhas porcarias e no meu lixo? Divirtam-se e danem-se.

    Justificativa pra isso tem muitas… a mais plausível e realista é marketing personalizado, mas grande coisa se a pessoa não tiver grana, portanto deviam tentar chupinhar dados bancários das pessoas também, para mandar anúncios mais condizentes com a renda do infeliz.

    Por que não fazem um Google Bank? Sincronizado com o Gmail e Android, olha que massa!

    Aliás, deviam começar por fazer uma rede social descente também, Facebook tá aí comendo pela perna.

    Sobre teorias conspiratórias padrões como planejar ataques e invasões ou passar essas informações para alienígenas, contem outra.

    Obs: Bin Laden e afins que comprem um dos N900 remanescentes no mercado, nada de Android pra eles.

    Barbara (usuário não registrado) em 25/04/2011 às 10:33 am

    Acho super legal essa funcao, mas a parte “ilegal” disso é deixar os usuarios desavisados! mas acho que qualquer pessoa com um pouco mais de inteligencia ja percebeu à tempos que o google cruza as informacoes e atravéz de todos os seus habitos virtuais vai tracando o que seus consumidores tem em comum.. sim, o google tem marketing poderosíssimo nas maos! hoje em dia anunciar no youtube p exemplo, é muito mais acertivo do que anunciar na tv nao apenas porque esta ao alcance de um click mas porque se eu ja comprei cds na internet eles vao me oferer coisas q tenham a ver c isso como mp3 player ou outros cds… e assim por diante!
    quem criou o google e as pessoas trabalham lá tem um ouro na mao, sao informacoes muito valiosas *-*

    Mauro (usuário não registrado) em 25/04/2011 às 10:33 am

    Hugo:

    Sim, mas aí precisa de mandado assinado por juíz, e as bases ficam dentro dos data centers das operadoras, que são bem protegidos para a defesa dos interesses financeiros das mesmas. Não tem nada gravado no aparelho. Diferente dos iPhones e Androids que GRAVAM a localização em arquivos. Que podem ser lidos e enviados por trojans embutidos em aplicações. Burocracia zero. Facilidade total.

    Isso pode criar um ‘mercado negro’ de arquivos de localização, para identificar os hábitos das vítimas e assim o melhor momento para um furto, assalto ou sequestro. Grande coisa, SIM.

    Barbara (usuário não registrado) em 25/04/2011 às 10:37 am

    XD hahahah gostei do comentario do “aff”

    aff (usuário não registrado) em 25/04/2011 às 10:42 am

    Mauro.

    Só uma coisa, não precisa de mandado de juiz não, as informações estão a venda pelas operadoras e provedores.

    É só ter uma graninha e boa… já existe o tal mercado negro de informações.

    O Google só está tentando economizar.

    Barbara (usuário não registrado) em 25/04/2011 às 10:42 am

    vc tem android gente???? pq tipo, informacoes na internet e tal…tudo bem pq posso escolher o q vou dizer e fazer… nao sei se vcs conhecem o aplicativo “Layar” ..fiquei com medo dele!!!!!!!!!!!! ele detecta a localizacao de todos os telefones que tenham bluetooth a sua volta num raio de seila 3km(?!?!) e tambem a localizacao de onde partem os twitts da galera… entre outras funcoes do genero @.@
    essa informacao do artigo achei balela mas desse aplicativo fiquei c medo… omg

    Paulo Cesar (usuário não registrado) em 25/04/2011 às 10:46 am

    Com relação ao “não tenho nada a dever”. Hoje de fato a falta de privacidade não é problema para nossa realidade no Brasil. Mas imagine se a ditadura militar voltasse por aqui (tá cheio de velhinho de direita querendo isso)? E se você morasse na Líbia ou Egito? Você ia mesmo querer que te achassem fácil e soubessem facilmente onde você esteve nos últimos 20 meses?

    Mauro (usuário não registrado) em 25/04/2011 às 10:48 am

    aff:

    Agora quem está citando ‘teorias da conspiração’ ? Porque essa das informações ‘estarem à venda’ nam a polícia sabe. E eu acho que as operadoras também não. Elas tem que respeitar as regras da Anatel. Tá certo, a ‘leitura’ mais precisa da sigla ‘Anatel’ é ‘Aqui NÃo TEm Lei’, mas essa parte está bem coberta – por pressão de nossos intocáveis políticos, que fazem QUESTÃO de sigilo de comunicação e sessões secretas de votação, tudo em detrimento de sua função pública.

    Fabio FZero (usuário não registrado) em 25/04/2011 às 11:11 am

    Desculpem, mas a notícias está incorreta. O Android registra SIM a sua posição e as redes wi-fi, mas pergunta antes.

    Assim que a configuração da conta do google é feita, é mostrada uma tela separada explicando que tipo de dados estão sendo enviados e pedindo explicitamente a sua permissão para fazer isso. Segundo eles, os dados são usados para melhorar os serviços de localização via GPS usando a proximidade de redes wi-fi para calcular melhor a sua posição.

    Eu fiz opt-out. Simples, não?

    Agora, acho muito engraçado todo mundo estar fazendo esse escândalo enquanto ficam usando Foursquare, Apontador e outros para ficar dizendo que acabaram de chegar em casa.

    Fabio FZero (usuário não registrado) em 25/04/2011 às 11:12 am

    Pff. “a notícias”. Tô ficando analfa depois de velho.

    aff (usuário não registrado) em 25/04/2011 às 11:24 am

    Mauro.

    Como assim? Até meu gato sabe onde vendem essas informações, todo mundo sabe.

    Confirmado mesmo temos venda de informações bancárias e de telecom aqui no Brasil. E não é conspiração, é fato.

    Usam esses dados para vendas, simples assim. Não é para sequestrar e matar pessoas, pois um sequestrado não trabalha pra gerar lucro, muito menos um morto. Preferem que você trabalhe e entregue o dinheiro a eles legalmente mesmo. Nova metodologia, gostou?

    Não encontrará DVD no camelô como tem dos pensionistas do INSS (ha), mas existem várias fontes por aí e comprador tanto pé-de-chinelo quanto corporativo.

    Conhece a historinha dos cartões de crédito para aposentados? Procure saber… a empresa, que ainda está aberta, que ainda emite os cartões ilegalmente, comparam as informações. Sabia? E não foi no camelô não.

    Sabe por que? Porque é tudo uma bagunça e ninguém liga para nada, até os tiozinhos da limpeza tem acesso a dados sigilosos em certas empresas.

    Quer nomes? Um diálogo para você pensar a respeito:
    “OI! Tudo bem?”
    “Tudo. Acabei de pagar uma conta no banco que foi feito para mim.”

    Pois é fiote… venda de informações dá uma grana violenta, por isso o Google está cada vez mais em cima.

    Provável que se torne um dos maiores fornecedores a nível global.

    HeDC (usuário não registrado) em 25/04/2011 às 11:35 am

    Toda essa tecnologia nesse caso usada contra as pessoas, mas os terroristas e outros criminosos vão continuar firmes e fortes e haverá algum grande atentado com certeza em algum país tipo EUA, Inglaterra, etc…
    Pura demagoria e baboseira essa de “para a segurança” qdo alegam esses usos indevidos da tecnologia.

    Fábio Prudente (usuário não registrado) em 25/04/2011 às 11:48 am

    Dica: embrulhem seus smartphones em papel alumínio! :)

    Furanus alheius (usuário não registrado) em 25/04/2011 às 12:03 pm

    @Fábio Prudente

    Dica: embrulhem suas cabeças em papel alumínio! XD

    Thiago (usuário não registrado) em 25/04/2011 às 12:16 pm

    O Fabio FZero disse tudo.

    O serviço de envio dessas informações é OPT-IN. Traduzindo: VOCÊ QUE ESCOLHE!

    Só precisa que você leia o que está escrito na tela quando ele pedir (logo na instalação do sistema ou nos primeiros boots). NÃO ESTÁ EM LETRAS MIÚDAS, e além disso ele explica o porque quer os dados (o Fabio já explicou).

    (O caps não é para parecer que estou gritando, é só pra chamar a atenção de quem lê meio texto)

    Agora, no iPhone já não sei como é… A Apple tem um dos melhores hardwares e os melhores serviços. Só que capa tudo por questões comerciais e ninguém sabe ao certo o que estão fazendo nem porque.

    Ícaro (usuário não registrado) em 25/04/2011 às 12:16 pm

    Que Tor seja portado para os celulares :)

    Copernico Vespucio (usuário não registrado) em 25/04/2011 às 12:21 pm

    Não há necessidade de nenhum mimimi ou bando de besteiras por causa disso.

    Essa característica de ambos os sistemas (iOS e Android) já é conhecida faz tempo. Tb é fato público que nenhum especialista de segurança se incomodou muito com isso.

    No Android, tudo o q vc. precisa fazer para evitar expor (ou falsificar) sua localização é desligar o GPS. Tb existem apps de firewall (para cels roteados) que só permitem acesso à rede aos aplicativos que vc. determina. Qualquer usuário consciente deveria usá-los e sincronizar vários apps “paranóicos” (Serviços Google, Facebook, Tweeter, etc) manualmente.

    Ou então vc. assume que sua localização é um livro aberto e não se incomodar com isso.

    Há necessidade de um GNU-Linux pesadão para nos “salvar”? Não. O Android é uma distro livre, tanto no kernel Linux quanto no sistema em si. Basta criar ou obter uma versão modificada que trabalhe como vc. quiser. Várias excelente ROMs por aí estão à disposição do usuário.

    Eu só acho que o bloqueio das operadoras e fabricantes sobre o ROOT dos sistemas deve cair: Não insistimos hoje em comprar celulares desbloqueados? Comecemos agora pela exigência de comprarmos aparelhos roteados.

    Furanus alheius (usuário não registrado) em 25/04/2011 às 1:20 pm

    @Ícaro
    já tem coisa sendo desenvolvida pra android com tor…

    @Copernico Vespucio
    android não é de “todo” livre… embora seja uma vitória pra liberdade a existência do android, algumas coisas ainda serão modificadas mas outras devem mesmo seguir o que o google (detentor da marca e do sistema) tem feito até agora, pra evitar a desfragmentação que tem ocorrido pelos fabricantes

    e sendo uma distro, totalmente livre, perde-se o controle e teremos n-remasterizações como o linux… ai perde-se o foco… liberdade há, mas há também organização e zelo/cuidado pela marca.

    Cyanogen tem feito um ótimo trabalho, inclusive por retirar as cacas feitas pelas fabricantes de celular, metendo bloatware em tudo e travando modificando coisas que lerdam o sistema.

    Possibilidade sim, mas mais importante, quero ver é aumentarem ainda mais a potencia desses smarts pra aguentar um ubuntu (ou outros) rodando liso a ponto de se abrir o libreoffice. Um linux (fora android) ou mesmo possibilidade de se rodar um a partir do android (com ou sem virtualização…)

    jcneto (usuário não registrado) em 25/04/2011 às 1:32 pm

    O Google tem o maior trabalhão pra juntar dados e fazer uma propaganda mais acertiva pra mim e eu uso o Adblock e nem vejo nada :D

    Copernico Vespucio (usuário não registrado) em 25/04/2011 às 3:06 pm

    @Furanus alheius:

    android não é de “todo” livre…

    Em que parte da licença do sistema Android vc. se baseou para fazer essa declaração? Até onde sei, o kernel Linux é livre, os pacotes java.* envolvidos no projeto são livres (Open-JDK) e a VM e os pacotes android.* são de licença aberta.

    Controle de fragmentação ou controle de distribuição não tem muito a ver com licenciamento. A Red-Hat controla a distribuição de seus produtos livres, por exemplo. A Sun controlava os commits para o Solaris. Uma empresa pode controlar para quem fornece seus produtos com o código-fonte ou atrasar a entrega do código (“Não está pronto para ir pra rua ainda”). Nem por isso se pode dizer que esses produtos sejam fechados.

    Até onde sei (vc. sabe mais?) o Android é sim uma distro Linux de primeira classe.

    E é a primeira distro não GNU a alcançar os holofotes. Agora sim faz sentido o termo que o RMS inventou (GNU-Linux), mas por motivos diferentes ao que ele apregoava.

    Copernico Vespucio (usuário não registrado) em 25/04/2011 às 3:15 pm

    aumentarem ainda mais a potencia desses smarts pra aguentar um ubuntu

    Por que? Para gastar uma quantidade espatafúrdia e desnecessária de energia em um dispositivo móvel?

    O próprio termo “aguentar” já depõe contra a sua sugestão. Computação móvel nos convida a uma reavaliação da missão dos sistemas operacionais: nesse nicho as buzzwords “mais completo”, “mais complexo”, “me dá mais processador” não encontram receptividade.

    Para permitir o q vc. quer, não são os Tablets que precisam mudar: é o Ubuntu (ou distros equivalentes). Mas fazer isso não representa uma dose de esforço desnecessária, já que já temos uma outra excelente distro Linux em operação? Não vale a pena reunir esforços em torno dela?

    E quase nunca é preciso alterar o próprio Android para torná-lo melhor: sua arquitetura permite tratar apps de usuário e de sistema da exata mesma forma. Permite que partes do sistema sejam substituidas completamente por pacotes externos a ele. Ele nem precisava ter o código-fonte disponível para ser completamente maleável e dócil aos desejos da comunidade e dos usuários. Isso não só é importante para fabricantes e integradores, como tb para desenvolvedores e usuários.

    Mauro (usuário não registrado) em 25/04/2011 às 3:35 pm

    Hoje tenho um celular da Motorola que já era fraco a 2 anos atrás, quando comprei ele. Minha ‘computação móvel’ se resume a um EEE PC 900 e um modem 3G usb, rodando um Ubuntu BEM capado e que só ligo quando estou na rua e preciso fazer uma intervenção urgente em um servidor, usando ssh – dentro de túneis openvpn. Não guardo nada confidencial nele. Tenho um GPS para carro que é ótimo, mas não tem bluetooth e só se comunica com o micro por cabo usb. Meu desktop é um core quad com senha na bios (não é grande defesa mas ‘quebra’ ladrão pé-de-chinelo) e pasta pessoal criptografada – isso ‘quebra’ até hardcore hacker.

    Só vou comprar um smartphone quando lançarem um com teclado físico e uma boa tela (tipo o Milestone) E que rode uma distro com direito a apt-get que não seja controlada por fábricas de processadores e smartphones, e que me permita reinstalar do zero e colocar só o que preciso, o que não inclui nenhum driver para GPS, wifi nem Bluetooth. Se e quando precisar sincronizar, vai ser via cabo usb ou cartão SD. Até lá vou me virando com o que tenho, que é bem seguro. Quanto às informações que não posso controlar, paciência; mas são poucas, e não comprometem minha segurança física.

    Se isso é paranóia o tempo vai dizer. Pode não ser.

    self_liar (usuário não registrado) em 25/04/2011 às 3:39 pm

    Só acho que o Augusto foi injusto no artigo .Os atos do iphone são piores do que os do Android. Ele inverteu a situação. O Android tem uma politica melhor a respeito .O Iphone é todo oculto.

    bruno buys (usuário não registrado) em 25/04/2011 às 3:42 pm

    Claro que os operadoras podem saber onde os aparelhos estão, pela informação das antenas. Mas ainda assim, qual o alcance de uma antena? A info conseguida assim é que o aparelho está num raio de 2, ou 3 ou sei lá, 5 km” do ponto da antena. Isso num lugar populoso como a avenida paulista, ou a presidente vargas – rj, não adianta nada.

    Um dado de GPS, por outro lado…. Muito melhor, não? Precisão de o que, uns 20m, dependendo da quantidade de satélites?

    Vocês acham que não existem governos interessados nesses dados?

    Além disso, existem outras implicações, além da óbvia violação de privacidade: o aparelho está consumindo sua bateria pra usar o GPS, consumindo espaço pra armazenar o arquivo .db e consumindo seu plano de dados pra enviar pra sei lá onde, no caso dos que são trojans.

    Se você não se preocupa com nada disso, beleza, vá em frente. O cigarro é um produto que mata, e mesmo assim o povo consome, não é? O que é uma perdazinha de privacidade comparada com isso?

    Mauro (usuário não registrado) em 25/04/2011 às 3:43 pm

    Quanto à afirmação de que javaphone é uma distro linux, essa não resiste à mais simples das questões: que sistema de pacotes usa e que aplicações com interface gráfica foram _portadas_, não reescritas ? Portaram LAMP ? Gnome, KDE ?

    Não, javaphone é javaphone, distro linux é distro linux. ponto.

    foobob (usuário não registrado) em 25/04/2011 às 4:21 pm

    Dr Stallman sempre profético. :)

    Aposto que só não localizam celular de bandido. Ou melhor, pode até localizar, mas já estão na cadeia mesmo… kkkkk

    Copernico Vespucio (usuário não registrado) em 25/04/2011 às 5:34 pm

    @Bruno Buys:
    No Android, vc. desliga GPS e WiFi com um único toque para cada um.

    É paranóico, não tem certeza de que ele desliga mesmo? Usa um aplicativo que verifica as chamadas ao GPS/WiFi. Não confia na API que dá suporte ao app? Se vc. for programador ou linuxeiro avançado, motitore as chamadas em baixo nível (a partir de um sistema roteado) ou use uma ROM otimizada de sua confiança (possivelmente compliada manualmente).

Este post é antigo (2011-04-25) e foi arquivado. O envio de novos comentários a este post já expirou.