O aplicativo Device Finder da Apple pode expor você, dizem os especialistas

Principais vantagens

• Vulnerabilidades recentemente reveladas no aplicativo localizador de dispositivos da Apple podem revelar sua localização e identidade.
• O aplicativo usa uma rede coletiva de milhões de dispositivos para localizar dispositivos “perdidos” e desconectados usando Bluetooth.
• Os hackers podem obter acesso não autorizado ao seu histórico de localização nos últimos sete dias e correlacioná-lo à sua identidade.

O sistema de rastreamento de localização que ajuda você a encontrar dispositivos Apple também pode expor sua identidade, dizem os pesquisadores. A localização offline permite que você localize dispositivos Apple mesmo se eles não estiverem conectados à Internet. A Apple disse que o aplicativo protege a privacidade do usuário, mas falhas de segurança relatadas no software mostram que o anonimato é difícil de conseguir na internet. De acordo com um artigo recente publicado por pesquisadores da Universidade Técnica de Darmstadt, na Alemanha, os hackers podem obter acesso não autorizado ao seu histórico de localização nos últimos sete dias e correlacioná-lo com sua identidade. “O que isso realmente nos mostra é que nada nunca é 100% seguro e, mesmo depois dos patches da Apple, os invasores eventualmente encontrarão novas vulnerabilidades para explorar”, disse Jason Glassberg, cofundador da empresa de segurança cibernética Casaba Security, em uma entrevista por e-mail. “O maior problema aqui é que a privacidade do usuário nunca pode ser garantida, e as pessoas precisam mudar seu estado de espírito da ideia de ser ‘privado’ para a realidade de simplesmente ser ‘menos explorado’.”

Encontre e identifique

A equipe de Darmstadt descobriu que “o design geral atinge os objetivos específicos da Apple” para privacidade, mas eles descobriram duas vulnerabilidades “que parecem estar fora do modelo de ameaça da Apple” e podem ter consequências graves. “O maior problema aqui é que a privacidade do usuário nunca pode ser garantida.” Os especialistas dizem para não se preocupar muito com essas falhas, no entanto. “Embora duas falhas de segurança tenham sido encontradas no recurso Offline Finding da Apple, nenhuma delas foi particularmente grave e não houve relatos de incidentes dessas vulnerabilidades sendo exploradas”, disse Paul Bischoff, especialista em privacidade da Comparitech, por e-mail entrevista. “A Apple já corrigiu a mais grave das duas vulnerabilidades, então os proprietários de iPhone devem atualizar seus dispositivos o mais rápido possível.” Uma falha no aplicativo permitiria à Apple rastrear a localização dos usuários, o que iria contra sua política de privacidade, disse Bischoff. “Dito isso, não há evidências sugerindo que a Apple se aproveitou dessa vulnerabilidade, e os pesquisadores não disseram que ela poderia ser explorada por um terceiro invasor.”

Outro bug permitia que um invasor acessasse o histórico de localização armazenado em um iPhone, embora precisasse primeiro infectar um iPhone com malware. Embora a Apple possa ter corrigido esse problema, as falhas no aplicativo “Find My” mostram como os dados de localização podem revelar onde alguém mora e trabalha. “Por exemplo, se um usuário tem um aplicativo móvel específico para seu carro, um fluxo de GPS pode identificar as tendências desse usuário quando ele sai do escritório, o que pode expô-lo a roubo de carro”, Mark Pittman, CEO da Blyncsy, um movimento e dados empresa de inteligência, disse em uma entrevista por e-mail. “Da mesma forma, se um usuário está compartilhando GPS de um aplicativo de namoro, ele pode ser usado por um predador para rastrear e potencialmente agredir um usuário.”

Como se Proteger

Suponha que você esteja preocupado com a exposição de sua identidade. Nesse caso, você pode cancelar a rede “Find My” nas configurações do aplicativo Find My iPhone, apontou o especialista em segurança cibernética Chris Hazelton, diretor de soluções de segurança da Lookout, em uma entrevista por e-mail. “Se quiserem ter certeza absoluta, os usuários podem desligar o Bluetooth, que é usado para conectar dispositivos perdidos”, disse Hazelton. “Embora seja difícil impedir que sua localização seja rastreada em geral, uma prática recomendada é não permitir que nenhum aplicativo rastreie sua localização continuamente.” A decisão de optar pelo serviço “Find My” é do usuário, disse Hazelton. Eles precisam decidir se os benefícios do serviço de localização superam os riscos de compartilhar sua localização. “Para serviços como Find My iPhone”, acrescentou ele, “a maioria dos usuários que perderam seus dispositivos provavelmente dirá que sim.”