Авторизация в Google Play позволяет тайно отслеживать местоположения пользователя

Авторизация в Google Play позволяет тайно отслеживать местоположения пользователя

Проблема связана с функцией Google Maps Timeline, которая отмечает геолокацию пользователя.

image

Исследователь в области кибербезопасности Питер Арнтц (Pieter Arntz) из компании Malwarebytes обнаружил, что с помощью авторизации в магазине Google Play можно отслеживать местоположение пользователя.

«Я смог шпионить за местонахождением моей жены, не устанавливая ничего на ее телефон», — сообщил эксперт.

Арнц вошел в свою учетную запись Google Play с телефона супруги, чтобы заплатить за приложение, которое она хотела установить. Затем он вернул ей телефон, забыв выйти из системы. Вскоре специалист заметил, что Google с помощью сервиса Google Maps Timeline отмечал его в тех местах, где он не был в тот день.

«Внезапно меня осенило — на самом деле я получал обновления местоположения с телефона моей жены, а также со своего телефона», — сказал он.

Как оказалось, учетная запись Арнца была добавлена ​​к аккаунтам телефона жены, когда исследователь авторизовался в Google Play Store. Однако учетная запись не была удалена, даже когда специалист вышел из системы. Единственное, что могло предупредить его супругу об этом непреднамеренном слежении, — инициал в маленьком кружке в правом верхнем углу ее телефона.

Арнц сообщил о своих находках Google, однако специалист не надеется, что техногигант устранит потенциальную опасность неправильного использования функции Google Maps Timeline.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!