Android-telefoons hebben gecodeerde locatiegegevens verzameld en teruggestuurd naar Google zonder toestemming, zelfs wanneer locatieservices zijn uitgeschakeld, ontdekte Quartz dinsdag.
Blijkbaar heeft Google een manier gevonden om de locatie bij te houden, zelfs als de gebruiker de locatieservices actief heeft uitgeschakeld, geen apps heeft gebruikt en zelfs geen simkaart voor een provider heeft geplaatst.
Zodra de telefoon verbinding maakt met internet, worden de locatiegegevens teruggestuurd naar Google.
Zelfs apparaten die waren teruggezet naar de standaard fabrieksinstellingen en apps, met locatiediensten uitgeschakeld, werden waargenomen door Quartz die cell-tower-adressen naar Google stuurde. Apparaten met een mobiele gegevens- of wifi-verbinding lijken de gegevens naar Google te verzenden telkens wanneer ze binnen het bereik van een nieuwe zendmast komen. Wanneer Android-apparaten zijn verbonden met een wifi-netwerk, sturen ze de torenadressen naar Google, zelfs als ze geen SIM-kaarten hebben geïnstalleerd.
Dit is al minstens elf maanden aan de gang.
Volgens de zoekgigant, die deze locatie-trackingpraktijk heeft bevestigd, verzamelen Android-telefoons de adressen van cellulaire torens in de buurt als onderdeel van het systeem dat het bedrijf gebruikt om pushmeldingen en berichten op Android-handsets te beheren.
Consumenten kunnen deze service momenteel niet uitschakelen, maar het bedrijf verzekerde privacybewuste gebruikers dat de locatiegegevens nooit zijn gebruikt of opgeslagen op hun servers:
In januari van dit jaar begonnen we te kijken naar het gebruik van Cell ID-codes als een extra signaal om de snelheid en prestaties van de berichtbezorging verder te verbeteren. We hebben Cell ID echter nooit in ons netwerksynchronisatiesysteem opgenomen, zodat gegevens onmiddellijk werden verwijderd en we hebben het bijgewerkt om niet langer om Cell ID te vragen.
De woordvoerder voegde eraan toe dat apps en adverteerders geen toegang hebben tot locatiegegevens van gebruikers omdat het systeem dat de pushmeldingen en berichtenservices van Google beheert, "duidelijk gescheiden is van Locatieservices, die de locatie van een apparaat aan apps bieden".
Het bedrijf Mountain View onderneemt nu stappen om de praktijk te beëindigen nadat het door Quartz is gecontacteerd en zegt dat Android-telefoons niet langer locatiegegevens van de zendmast naar zijn servers sturen. Met andere woorden, deze controversiële praktijk zou zijn doorgegaan want God weet hoe lang Google niet met zijn handen in de pot was gepakt.
Locatie volgen zonder toestemming vormt een veiligheidsrisico, waarschuwen onderzoekers, vooral voor mensen zoals wetshandhavers of slachtoffers van huiselijk geweld die locatiediensten uitschakelen denken dat ze hun verblijfplaats volledig verbergen.
Volgens het artikel in Quartz kunnen spyware en verschillende hacks gemakkelijk een snode partij toestaan om verzamelde locatiegegevens te uploaden van een gecompromitteerde telefoon naar een server van derden. Omdat elke Android-telefoon een unieke ID heeft, kunnen de gegevens worden gekoppeld aan specifieke apparaten.
