terça-feira, 3 de setembro de 2024

Apps de relacionamento expunham localização exata dos usuários

 


É comum que aplicativos solicitem autorização para utilizar a localização do dispositivo, a fim de que seus usuários encontrem seus pares em locais aproximados, como “situado em São Paulo, a 10 km”. Mas pesquisadores da universidade belga KU Leuven descobriram que alguns dos aplicativos de relacionamento mais populares estavam inadvertidamente vazando dados de localização exata dos usuários, expondo-os a riscos e violações de privacidade.

Os pesquisadores analisaram 15 aplicativos de relacionamento baseados em localização (location-based dating, ou LBD) sobre a prevalência de riscos à privacidade, abrindo espaço para comportamentos abusivos, como perseguição e assédio.

Segundo Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET América Latina, a falha permitia que criminosos ou outras pessoas mal-intencionadas triangulassem a localização exata dos usuários a partir da informação de distância fornecida pelos aplicativos. O processo envolvia a criação de três círculos com diferentes pontos de origem, todos relacionados à distância indicada pelo aplicativo. Onde os três círculos se sobrepunham, era possível determinar o ponto exato do usuário, que não tinha conhecimento dessa falha.

Seis desses programas permitiam essa técnica, utilizada pelo GPS. "Casos como esse lembram como hábitos aparentemente inofensivos podem comprometer a privacidade", comenta Gutiérrez Amaya.

Logo após a divulgação da pesquisa, os desenvolvedores anunciaram correções nos aplicativos. Entretanto, há serviços que utilizam geolocalização de forma semelhante, como em aplicativos de jogos que identificam jogadores próximos. Segundo a ESET, a técnica de triangulação se aplica a qualquer aplicativo ou serviço que utilize a localização precisa.

"A mesma técnica pode ser aplicada ao definir limites de localização, como ao selecionar todos os perfis em um raio de 8 km. Repetindo o processo anterior, é possível identificar a localização exata de um perfil. Apenas aplicativos ou serviços que utilizam localização precisa apresentam esse problema; se a localização for arredondada para, por exemplo, um quilômetro, a localização exata não pode ser determinada por esse método", acrescenta o pesquisador da ESET.

Como configurar para se proteger

Para mitigar esses riscos, Amaya sugere que os usuários desabilitem a função de compartilhamento da localização exata quando instalarem aplicativos que solicitam essa permissão. No sistema iOS, por exemplo, a localização pode ser ajustada para ser compartilhada com uma variação de três quilômetros da posição real, o que impede que alguém triangule a localização exata.

Para desativar essa função nos dispositivos Apple, o usuário deve acessar "Ajustes", "Privacidade e Segurança" e "Serviços de Localização", em que poderá editar as permissões de cada aplicativo conforme necessário. Nos dispositivos Android, o processo é semelhante: pressionando e segurando o ícone do aplicativo, o usuário pode acessar "Informações do Aplicativo" e "Permissões", onde será possível selecionar a opção de desabilitar a localização exata.

A ESET reforça ainda a importância de os usuários revisarem as permissões de localização concedidas a aplicativos, especialmente em serviços que não exigem precisão absoluta para funcionar, garantindo assim uma maior proteção à sua privacidade.

"Destacar o problema utilizando aplicativos de namoro como exemplo torna o caso mais alarmante, já que todos entendem o perigo representado por perseguidores e predadores que podem usar essas plataformas. No entanto, é importante que todas as aplicações e serviços revisem o uso que fazem da geolocalização, garantindo que ocultem dados suficientes para que seja impossível calcular a localização exata de alguém", adverte Amaya.

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite Link ou siga-nos no LinkedIn, Facebook e Twitter.