網絡安全研究人員意外地發現了Android設備上一個看起來無害的功能,作為監視其他用戶下落的一種手段,而無需安裝額外的跟蹤軟件應用程序。
Malwarebytes研究員PieterArntz在他妻子的智能手機上登錄他的Google帳戶后發現了這個問題。然而,出乎意料的是,這使他能夠使用谷歌地圖時間軸功能跟蹤他配偶的動向。
“當我在我妻子的手機上退出GooglePlay后,問題仍未解決。經過一番挖掘,我了解到當我登錄Play商店時,我的Google帳戶已添加到我妻子的手機帳戶中,但在我注意到跟蹤問題后退出時并未將其刪除,”Arntz指出。
我們正在研究我們的讀者如何將VPN與Netflix等流媒體網站結合使用,以便我們改進內容并提供更好的建議。此調查不會占用您超過60秒的時間,如果您能與我們分享您的經驗,我們將不勝感激。
Arntz隨后向Google報告了該問題,但被告知該行為實際上是一項功能,而不是真正的錯誤。
雖然谷歌可能將此視為合法功能,而不是錯誤,但Malwarebytes作為反跟蹤軟件聯盟(CAS)的創始成員之一,將其視為潛在缺陷,因為其濫用將構成所謂的“技術使濫用成為可能。”
“這更像是一個設計和用戶體驗缺陷。然而,它仍然是一個可以而且應該被指出的缺陷,因為最終結果仍然可以提供對另一個人設備的位置跟蹤,”Artnz斷言。
他建議谷歌可以改進一些東西來防止該功能被濫用。
首先,谷歌需要控制該功能的過度熱情。由于時間線功能是在Arntz的設備中啟用的,而不是在他妻子的設備中啟用的,他覺得他首先不應該接收她的手機訪問過的位置。
其次,雖然他在她的手機上登錄他的帳戶時收到了警告,但谷歌應該確保類似的“其他人在你的手機上登錄了GooglePlay”也應該發送到她妻子的手機上。
最后,Arntz認為Google應該在顯示當前登錄用戶方面做得更好,而不是只顯示Google帳戶用戶的首字母。
就其本身而言,Malwarebytes建議所有Android用戶檢查是否已將任何其他Google帳戶添加到他們的手機中,并手動刪除它們以降低存在缺陷功能的風險。