Une fonction d’apparence anodine sur Android appareils a été accidentellement découvert par la cyber-sécurité chercheurs comme moyen d’espionner les allées et venues d’un autre utilisateur, sans avoir besoin d’installer des harceleur applications.
Malwarebytes le chercheur Pieter Arntz a découvert le problème après s’être connecté à son compte Google sur le compte de sa femme téléphone intelligent. Mais de manière inattendue, cela lui a permis de suivre les déplacements de son épouse à l’aide du Google Maps Fonction de chronologie.
« Après m’être déconnecté de Google Play sur le téléphone de ma femme, le problème n’était toujours pas résolu. Après quelques recherches, j’ai appris que mon compte Google avait été ajouté aux comptes de téléphone de ma femme lorsque je me suis connecté au Play Store, mais qu’il n’a pas été supprimé lorsque je me suis déconnecté après avoir remarqué le problème de suivi », c’est noté Arntz.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Arntz a ensuite signalé le problème à Google, mais on lui a dit que le comportement est en fait une fonctionnalité et pas vraiment un bogue.
Sommaire
Fonctionnalité imparfaite
Bien que Google puisse considérer cela comme une fonctionnalité légitime, et non comme un bogue, Malwarebytes, en tant que l’un des membres fondateurs du Coalition contre le stalkerware (CAS), le traite comme un défaut potentiel, car son utilisation abusive constituerait ce qu’il appelle un « abus activé par la technologie ».
« Il s’agit plus précisément d’un défaut de conception et d’expérience utilisateur. Cependant, il s’agit toujours d’un défaut qui peut et doit être signalé, car le résultat final peut toujours fournir un suivi de localisation de l’appareil d’une autre personne », affirme Artnz.
Il suggère une poignée de choses que Google pourrait améliorer pour éviter que la fonctionnalité ne soit utilisée à mauvais escient.
Pour commencer, Google doit maîtriser la nature trop zélée de la fonctionnalité. Étant donné que la fonction de chronologie a été activée dans l’appareil d’Arntz et non dans celui de sa femme, il pense qu’il ne devrait pas recevoir les emplacements visités par son téléphone, en premier lieu.
Deuxièmement, bien qu’il ait reçu un avertissement lorsqu’il s’est connecté à son compte sur son téléphone, Google devrait s’assurer qu’un « quelqu’un d’autre connecté à Google Play sur votre téléphone » devrait également être envoyé sur le téléphone de sa femme.
Enfin, Arntz pense que Google devrait faire un meilleur travail pour afficher les utilisateurs actuellement connectés au lieu d’afficher uniquement la première lettre de l’utilisateur du compte Google.
Pour sa part, Malwarebytes conseille à tous les utilisateurs d’Android de vérifier si des comptes Google supplémentaires ont été ajoutés à leur téléphone et de les supprimer manuellement pour atténuer ce risque de fonctionnalité défectueuse.
