Outro aplicativo de fitness foi pego revelando dados confidenciais de localização de funcionários do governo

Ao longo dos anos, o Android e os aplicativos de terceiros executados nele encontraram usos engenhosos para nossos dados de localização, incluindo Find My Device, detecção de queda com wearables e, o mais importante, rastreamento de condicionamento físico. Todos os bons aplicativos de rastreamento de condicionamento físico exigem que seus dados de localização precisos funcionem. O Google construiu o Android 13 em torno da privacidade dos dados de localização para evitar o uso indevido, mas agora estamos aprendendo sobre um popular aplicativo rastreador de caminhadas, o AllTrails, que pode revelar a localização física de um importante funcionário do governo dos EUA.

Se você não conhece, o AllTrails é como o Strava, voltado para caminhantes, ciclistas e corredores, combinando os benefícios do rastreamento de atividade e localização com elementos de mídia social. Lembrando o fiasco do mapa de calor do Strava de 2018, que acidentalmente revelou a localização de instalações militares secretas dos EUA, um pesquisador de segurança identificado como Wojciech disse ao Motherboard que o AllTrails tem um problema semelhante. Como qualquer pessoa pode ver a atividade do usuário do AllTrails, como trilhas visitadas e rotas percorridas, o aplicativo revelou acidentalmente o paradeiro confidencial de um funcionário sênior, mas não identificado, do governo Biden.

O pesquisador combinou com sucesso os dados de localização do AllTrails publicamente visíveis com viagens e movimentos conhecidos da equipe do presidente Biden para descobrir a identidade do oficial comprometido. Os dados do AllTrails também ajudaram o Motherboard a encontrar a casa registrada pela família do oficial, já que era um ponto de partida e chegada frequente para o movimento. O funcionário em questão não foi identificado, mas o Motherboard verificou que ele era o usuário do AllTrails ao tentar criar uma conta com seu endereço de e-mail pessoal. O aplicativo mostrou um erro informando que uma conta já está vinculada a esse endereço de e-mail.

O grande volume e a facilidade de acesso a informações acionáveis ​​coletadas sobre esse funcionário público por meio do AllTrails Data, acessível ao público, são impressionantes. O pesquisador não tem intenções maliciosas, mas talvez o oficial estivesse mais seguro se desligasse o acesso à localização do AllTrails após cada viagem. Este incidente apenas reitera a importância do controle sobre seus dados de localização e como você é parcialmente responsável por evitar seu uso indevido. A gravidade da situação de segurança resultante é muito maior se você for uma celebridade, funcionário do governo ou pessoa de interesse.

Felizmente, o Android foi desenvolvido pensando na privacidade da localização, permitindo que você limite quando os aplicativos têm acesso à localização e quanto acesso eles têm. O Android 14 quer tornar as coisas ainda melhores, mas, por enquanto, você pode conceder acesso apenas à localização aproximada, se necessário. Além disso, selecione a duração do acesso com cuidado – apenas uma vez, apenas quando o aplicativo estiver em execução ou nunca. Para revogar as permissões existentes concedidas aos aplicativos, basta acessar Configurações > Segurança e privacidade > Privacidade > gerente de permissão > Localização. Afinal, você está compartilhando dados de localização com aplicativos como o AllTrails voluntariamente.