Android-telefoner har samlet inn og sendt kryptert posisjonsdata tilbake til Google uten tillatelse, selv når lokasjonstjenester er deaktivert, oppdaget Quartz tirsdag.
Tilsynelatende fant Google en måte å spore plassering selv om brukeren aktivt har slått av lokasjonstjenester, ikke har brukt noen apper og ikke en gang har satt inn et SIM-kort for transportør.
Så snart telefonen kobles til Internett, sendes posisjonsdataene tilbake til Google.
Selv enheter som ble tilbakestilt til fabrikkinnstillinger og apper, med lokasjonstjenester deaktivert, ble observert av Quartz som sendte adresser i nærheten av celletårnene til Google. Det ser ut til at enheter med mobildata eller Wi-Fi-tilkobling sender dataene til Google hver gang de kommer innenfor rekkevidden til et nytt celletårn. Når Android-enheter er koblet til et Wi-Fi-nettverk, vil de sende tårnadressene til Google selv om de ikke har SIM-kort installert.
Dette har pågått i minst elleve måneder.
I følge søkegiganten, som har bekreftet denne praksis for sporingssporing, samler Android-telefoner adressene til nærliggende celletårn som en del av systemet selskapet bruker for å administrere pushvarsler og meldinger på Android-håndsett.
Forbrukerne kan for øyeblikket ikke deaktivere denne tjenesten, men selskapet forsikret brukere om personvern som gjorde at stedsdataene aldri ble brukt eller lagret på serverne:
I januar i år begynte vi å se på å bruke Cell ID-koder som et tilleggssignal for å forbedre hastigheten og ytelsen til meldingslevering ytterligere. Imidlertid har vi aldri inkorporert Cell ID i vårt nettverkssynkroniseringssystem, slik at data umiddelbart ble kastet, og vi oppdaterte dem til ikke lenger å be om Cell ID.
Talsmannen la til at apper og annonsører ikke kan få tilgang til brukernes posisjonsdata, fordi systemet som kontrollerer Googles pushvarsler og -meldingstjenester er "tydelig adskilt fra Location Services, som gir en enhets plassering til apper."
Mountain View-selskapet tar nå skritt for å avslutte praksisen etter å ha blitt kontaktet av Quartz, og sier at Android-telefoner ikke lenger vil sende data om celletårn til serverne. Med andre ord, denne kontroversielle praksisen ville ha fortsatt for Gud vet hvor lenge Google ikke hadde blitt fanget med hendene i krukken.
Stedssporing uten tillatelse utgjør en sikkerhetsrisiko, advarer forskere, spesielt for personer som lovhåndhevende tjenestemenn eller ofre for hjemlige overgrep som slår av lokasjonstjenester og tenker at de helt skjuler deres oppholdssted.
I følge Quartz-artikkelen, kan spionprogrammer og forskjellige hacks lett tillate en ubehagelig part å laste opp alle innsamlede stedsdata fra en kompromittert telefon til en tredjepartsserver. Siden hver Android-telefon har en unik ID, kan dataene knyttes til spesifikke enheter.