Авторизация в Google Play позволяет тайно отслеживать местоположения пользователя

Google Play Store геолокация слежка
Проблема связана с функцией Google Maps Timeline, которая отмечает геолокацию пользователя.

Авторизация в Google Play позволяет тайно отслеживать местоположения пользователя

Исследователь в области кибербезопасности Питер Арнтц (Pieter Arntz) из компании Malwarebytes обнаружил, что с помощью авторизации в магазине Google Play можно отслеживать местоположение пользователя.
«Я смог шпионить за местонахождением моей жены, не устанавливая ничего на ее телефон», — сообщил эксперт.
Арнц вошел в свою учетную запись Google Play с телефона супруги, чтобы заплатить за приложение, которое она хотела установить. Затем он вернул ей телефон, забыв выйти из системы. Вскоре специалист заметил, что Google с помощью сервиса Google Maps Timeline отмечал его в тех местах, где он не был в тот день.
«Внезапно меня осенило — на самом деле я получал обновления местоположения с телефона моей жены, а также со своего телефона», — сказал он.
Как оказалось, учетная запись Арнца была добавлена к аккаунтам телефона жены, когда исследователь авторизовался в Google Play Store. Однако учетная запись не была удалена, даже когда специалист вышел из системы. Единственное, что могло предупредить его супругу об этом непреднамеренном слежении, — инициал в маленьком кружке в правом верхнем углу ее телефона.
Арнц сообщил о своих находках Google, однако специалист не надеется, что техногигант устранит потенциальную опасность неправильного использования функции Google Maps Timeline.

SECURITYLAB.RU

Источник