Proponha uma correção, faça uma sugestão
Androids andam a revelar as redes sem fios por onde andaram
Os utilizadores de Android que estejam a usar equipamentos com 3 ou menos anos podem estar, inadvertidamente, a anunciar ao mundo a que redes sem fios se andaram a ligar.
Este comportamento foi agora descoberto e pode levar a que seja possível a qualquer um saber onde estes utilizadores têm andado. A informação em si não é critica, mas pode revelar alguns comportamentos dos utilizadores.
A descoberta deste comportamento foi feita e revelada pela Electronic Frontier Foundation, que estudou o comportamento do Android no processo de associação às redes sem fios e quais os dados que eventualmente libertava.
O problema surge em todos os equipamentos que tenham instalada a versão Honeycomb (Android 3.1) ou posterior, e permite que no processo de tentativa de ligação a redes sem fios, o Android se tente ligar a redes sem fios onde já antes tenha estado ligado, revelando assim os seus nomes.
Esta situação acontece principalmente quando os telefones estão no modo sleep (ecrã desligado) e procuram aceder a redes de dados.
Ao tentar esta ligação os equipamentos procuram conectar-se a redes previamente usadas, para que evite usar as ligações de dados dos operadores móveis, que são naturalmente mais caras.
O processo assenta no Preferred Network Offload (PNO), que foi introduzido no Android Honeycomb e que procura enviar para o ar tentativas de ligações a redes sem fios, para procurar garantir que os dispositivos conseguem ligação à Internet.
Claro que qualquer um que esteja junto dos equipamentos nestas alturas vai ter a possibilidade de ter acesso a esses nomes das redes onde recentemente estiveram ligados.
Este problema será tanto maior quanto o nome das redes for mais descritivo, mas não agrega qualquer dado adicional sobre os utilizadores ou sobre essas mesmas redes.
A Google já reagiu a este problema reportado pela EFF e garante que irá analisar o caso de forma a poder ultrapassar o problema.
We take the security of our users’ location data very seriously and we’re always happy to be made aware of potential issues ahead of time.
Since changes to this behavior would potentially affect user connectivity to hidden access points, we are still investigating what changes are appropriate for a future release.
Mas a EFF descobriu que não é apenas o Android que tem este problema. Pelo menos a versão 5 do iOS apresenta também este problema, estando as versões mais recentes livres dele. No caso dos desktops, tanto o OSX como o Windows revelaram um comportamento similar, procurando ligar-se a redes recentemente acedidas.
Depois de outros problemas associados à partilha de informação de localização dos utilizadores, a Google tem em mãos outro problema similar para resolver.
Solução
No caso do Android existe já uma forma simples de contornar este comportamento, mas que resultará num aumento dos consumos de bateria e de dados 3G.
O utilizador tem apenas de aceder às Definições, depois a redes Wi-Fi e aí dentro a Avançadas. Dentro desta área deve alterar a definição "Manter Wi-Fi ligada durante suspensão de Sempre para Nunca.
Este artigo tem mais de um ano
Loading ...
E e por isso que android será sempre android…
boas
leste tudo ? ou so o que se encaixava nos teus desejos?
“Pelo menos a versão 5 do iOS apresenta também este problema, estando as versões mais recentes livres dele. No caso dos desktops, tanto o OSX como o Windows revelaram um comportamento similar, procurando ligar-se a redes recentemente acedidas.”
vejo aqui, android, ios versao antiga, OSX e windows.
enfim alguns comentários devem estar gravados e é só fazer copy/past
+1 “aconteceu bla bla bla ao android” comentários:
-android na presta e bla bla
“aconteceu bla bla bla em IOS”
-é só um pequeno erro bla bla
enfim…1º ler noticia, 2º informarem se, e por ultimo comentar!
+1
+1 scalare.
É ridiculo desperdiçar tempo a ler o que fan boys escrevem. Especialmente os que pensam que o IOS é perfeito.
E o Roberto será sempre o Roberto. Vazio e sem conteúdo.
Conheces melhor que o Android?
Qualquer telefone, independentemente do WIFI, fica obrigado a deixar rasto (por lei e não pode ser contornado).
Os governos obrigam as operadoras a manter registos da localização dos telefones por longos anos.(Votamos para que isso aconteça)
Nao vejo a utilidade do alerta redundante. (nada haver com PPLware/mensageiro. Guardem la as espingardas).
Numa sociedade dominada pelas TI(Tecnologia de Informacao), que outra coisa se poderia esperar? Alguem sabe?
Aquele abraco
o típico comentário de um jovem menor que provavelmente nem android ou iphone tem devido a tenra idade que se encontra…
Bla bla bla…todos os dispositivos anunciam as redes que tem guardadas e enviam as passwords encryptadas….
Para isso basta uma pessoa ter o Wi-fi ligado e outra ter um “pineapple” a receber o broadcast dos telemoveis, portateis, etc…
Fica aqui o link do blog do Troy Hunt (analista de seguranca) a explicar como e que funciona.
http://www.troyhunt.com/2013/04/the-beginners-guide-to-breaking-website.html
Agora podem continuar a culpar o Android em vez de se informarem!
Jorge,
Muito bom, é uma pena os comentários não deixar por votos positivos.
Exacto, alias nem é preciso ter um pinnaple. Façam download do Kali Linux e brinquem um pouco
Eu tenho um pineapple :p (o router, não o fruto)
Pelo menos a versão 5 do iOS apresenta também este problema, estando as versões mais recentes livres dele. No caso dos desktops, tanto o OSX como o Windows revelaram um comportamento similar, procurando ligar-se a redes recentemente acedidas.
Ora como diz o nosso amigo Roberto ” E è por isso que andróid será sempre android ” 😉
+1
É pá os meus iphone5 e android fizeram algo que nem eu consigo fazer nem a comunicação social: anunciar ao mundo.
Em zonas tão longínquas do mundo como a nova Zelândia e pólo sul, já me confirmaram que os anúncios do wifi dos meus télélés foram por lá recebidos.
Acho que vou usar os wifis meus télélés para fazer anuniciar comunicados ao mundo. O twiter é um menino.
Eu não sei, mas há pessoas que defendem-se as marcas como se fizessem parte das vossas vidas… Nós não passamos de meros números para estas grandes empresas! Fanboys à parte, não é possível agradar a todos! Até parece que existem pessoas pagas para defenderem com a vida as “suas” marcas preferidas… Se declararem guerra, vão atrás?!
Tinha a impressão que vários sistemas enviam beacons a “perguntar” se a rede com o SSID “xpto” (de acordo com os nomes guardados) está disponível, depois cabia ao AP responder.
Não é um comportamento especifico do android é um método que a norma Wi-Fi permite implementar.
Como acham que o Google sabe a vossa localização com o GPS desligado ?! O Google “street view car” vai georreferenciando os SSID’s que apanha…
nokia windows phone rules
+1
Sugiro uma vista de olhos ao projecto WarBiking da Sophos que explica mta cs sobre este problema.
http://www.sophos.com/en-us/security-news-trends/security-trends/bottom-line/project-warbike.aspx
Isto afecta qq cs c/ capacidades WiFi. Escarrapachar ANDROID no titulo é totalmente injusto e preconceituoso.
Isto é completamente normal em todos (ou quase todos) os dispositivos com wifi. O aparelho tem de mandar um broadcast a perguntar pela rede X, depois o router da rede X é que tem de responder.
Até existe um modulo para o OpenWRT (e similares) chamado Karma, que basicamente responde “Sou eu!” a todos os broadcasts que um aparelho emitir, assim imaginemos que tenho a rede XY guardada, quando o aparelho mandar o broadcast “Estas ai XY?” o router com o Karma, apesar de não ser da rede XY vai responder “Sou eu!”, e os dois vão establecer ligação. Isto permite por exemplo, depois fazer ataques aos clientes conectados.
Boa tarde a todos,
Gostava que me esclarecessem uma duvida se fosse possível.
Um dispositivo smartphone android guarda uma rede wireless apenas quando acede á mesma ou guarda quando simplesmente se tenta ligar mesmo não conseguindo por ter pass?
Obrigado
Ontem fiz reset ao meu S3 e ao ligar ele perguntou se podia utilizar a informação de redes wifi disponíveis mesmo quando o wi-fi está desligado. Eu disse-lhe “naaaaaao”, portanto espero que tal não aconteça agora.
O que é “AndroidAP”? AP deve ser access point, mas alguem sabe o que faz? sniffing? No outro dia estava numa apresentação e o portatil queria ligar-se a essa rede. (começava-se a ligar sozinho e nunca tinha usado a rede)
Isso é o nome pre-definido quando crias um hotspot com um dispositivo android. Se o portatil se estava a tentar ligar automaticamente, entao é porque ja te tinhas ligado a uma rede com o mesmo nome.
Android sera smpre inseguro…alem de laggy. E por isso que a google vai abandonar o android e substituir pelo ubuntu. Wp e o SO do momento, e o IOS simplesmente n tem igual
Eu tenho um nexus 5 rom oficial, ainda gostava que me mostrasses onde é que isto é laggy….
“No caso do Android existe já uma forma simples de contornar este comportamento, mas que resultará num aumento dos consumos de bateria” Não percebo onde querem chegar com a afinrmação, uma vez que se o wifi é desligado quando esta suspenso, a bateria dura mais…
É simples. Passas a aceder por 3/4G e isso tem um consumo muito maior que o wireless.
Só estão a pensar nos casos em que o utilizador tem a ligação activa em 3/4g e com a Internet ligada! Se não tiver é óbvio que gasta menos, logo não é totalmente correcto o que disseram.
alias se pensares num qualquer utilizador que nao têm plano de Internet essa afirmação é falsa…
Isto é que é uma grande novidade, não haja dúvida…
De que adianta saber o nome da rede? Eu tenho várias aqui à volta e não entro lá só por saber o nome delas!
Boa tarde a todos,
Gostava que me esclarecessem uma duvida se fosse possível.
Um dispositivo smartphone android guarda uma rede wireless apenas quando acede á mesma ou guarda quando simplesmente se tenta ligar mesmo não conseguindo por ter pass?
Obrigado