Pesquisa mostra que Pixel 9 rastreia o usuário até com GPS desligado

Site simulou ataque man-in-the-middle para identificar transferências de dados de um Pixel 9 para servidores do Google. Pixel compartilha dados a cada 15 minutos

Felipe Freitas
Google Pixel 9 Pro (imagem original: divulgação/Google)
Pixel 9 Pro XL envia dados dos usuários para servidores do Google a cada 15 minutos — e até a localização com GPS desligado (imagem: divulgação/Google)

Os celulares Google Pixel 9 são capazes de rastrear os usuários mesmo com GPS desligado — e sem nenhum outro aplicativo instalado. Segundo testes do site Cybernews, que simulou um ataque man-in-the-middle no dispositivo, os smartphones da big tech enviam dados dos usuários a cada 15 minutos. Entre os dados estão a localização, número do telefone e até a rede que o celular está conectado.

Outra descoberta dos pesquisadores é que o Pixel 9 Pro XL, modelo usado nos testes, busca versões prévias de códigos do sistema. Ainda que algo comum em aparelhos (parecido com as atualizações over-the-air), isso levanta o risco do celular baixar um código com vulnerabilidade — ou de um cracker realizar um ataque de spoofing para enviar um malware.

Pixel 9 rastreia coisa de mais em tempo de menos

A cada 15 minutos, o Pixel 9 Pro XL está se comunicando com os servidores do Google enviando dados do usuários — até o email e número do cartão SIM. O mais surpreendente é que a localização do usuário é enviada mesmo com o GPS desligado. Para isso, celular faz uma estimativa do local se baseando na rede em que o usuário está conectado.

(Imagem: Vitor Pádua/Tecnoblog)
Excesso de compartilhamento de dados deixa celulares vulneráveis a ataques man-in-the-middle (Imagem: Vitor Pádua/Tecnoblog)

Por um lado, o Google pode se defender disso dizendo que esse rastreio faz parte do recurso de detecção de acidente de carros. Do outro, isso mostra que na prática você não tem a opção de proteger a sua privacidade.

Outro fato detectado pelo Cybernews foi que o Pixel 9 Pro XL contatava endpoints ligados ao Face Grouping, que fornece a ferramenta de reconhecimento via dados biométricos (rosto e digital) dos dispositivos do Google. Com a simulação de um ataque man-in-the-middle, o Cybernews foi capaz de interceptar o tráfego desses dados.

Em resposta a Forbes, o Google reforçou que a segurança e privacidade são prioridades da empresa. A big tech ainda afirma que o relatório não entrega o contexto necessário, tem erros técnicos e não explica que essas transmissões de dados são necessárias em todos os dispositivos móveis — independente da fabricante.

Com informações: Cybernews e Forbes

Leia | Como usar o Encontre Meu Dispositivo para rastrear e bloquear dispositivos Android

Responde

A prevenção contra ataques DDoS envolve uma combinação de ação técnicas, como firewalls e provedores CDN, e monitoramento do tráfego para identificar anomalias
O que é um ataque DDoS? Saiba como funciona, quais os tipos e o que fazer para evitar
Ataques de força bruta são técnicas que podem ser usadas para revelar senhas; entenda o conceito e saiba como se proteger
O que é um ataque de força bruta?
Dispositivos IoT — Internet das Coisas — conectados de maneira insegura podem ser um risco para os usuários
Como proteger dispositivos IoT [smart TVs, speakers e câmeras IP]
Deepfakes são cada vez mais usados para manipulação política e outros fins maliciosos; saiba identificar vídeos do tipo
Como identificar deepfake para fugir de informações falsas

Relacionados

Pesquisadores descobrem ataque que engana vítima para clonar cartão e roubar senha. Informações poderiam ser usadas para saques e pagamentos.
Malware usa NFC de celular Android para roubar dados de cartões
Servidores gratuitos do Proton VPN já estão disponíveis para usuários no Brasil e serão mantidos até uma semana depois das eleições
Proton VPN tem servidores gratuitos no Brasil durante as eleições 2024
Saiba como um speaker Bluetooth pode ser usado como uma arma acústica, ao ser invadido por um hacker e lançar ataques
Como um speaker Bluetooth pode ser usado em um ataque acústico
Saiba como se proteger de SIM Swap e evite que criminosos clonem seu chip do celular para acessar a suas contas online, como bancos e redes sociais
O que é SIM Swap e como não ser a próxima vítima desse golpe

Escrito por

Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.