Os utilizadores de Android que estejam a usar equipamentos com 3 ou menos anos podem estar, inadvertidamente, a anunciar ao mundo a que redes sem fios se andaram a ligar.
Este comportamento foi agora descoberto e pode levar a que seja possível a qualquer um saber onde estes utilizadores têm andado. A informação em si não é critica, mas pode revelar alguns comportamentos dos utilizadores.
A descoberta deste comportamento foi feita e revelada pela Electronic Frontier Foundation, que estudou o comportamento do Android no processo de associação às redes sem fios e quais os dados que eventualmente libertava.
O problema surge em todos os equipamentos que tenham instalada a versão Honeycomb (Android 3.1) ou posterior, e permite que no processo de tentativa de ligação a redes sem fios, o Android se tente ligar a redes sem fios onde já antes tenha estado ligado, revelando assim os seus nomes.
Esta situação acontece principalmente quando os telefones estão no modo sleep (ecrã desligado) e procuram aceder a redes de dados.
Ao tentar esta ligação os equipamentos procuram conectar-se a redes previamente usadas, para que evite usar as ligações de dados dos operadores móveis, que são naturalmente mais caras.
O processo assenta no Preferred Network Offload (PNO), que foi introduzido no Android Honeycomb e que procura enviar para o ar tentativas de ligações a redes sem fios, para procurar garantir que os dispositivos conseguem ligação à Internet.
Claro que qualquer um que esteja junto dos equipamentos nestas alturas vai ter a possibilidade de ter acesso a esses nomes das redes onde recentemente estiveram ligados.
Este problema será tanto maior quanto o nome das redes for mais descritivo, mas não agrega qualquer dado adicional sobre os utilizadores ou sobre essas mesmas redes.
A Google já reagiu a este problema reportado pela EFF e garante que irá analisar o caso de forma a poder ultrapassar o problema.
We take the security of our users’ location data very seriously and we’re always happy to be made aware of potential issues ahead of time.
Since changes to this behavior would potentially affect user connectivity to hidden access points, we are still investigating what changes are appropriate for a future release.
Mas a EFF descobriu que não é apenas o Android que tem este problema. Pelo menos a versão 5 do iOS apresenta também este problema, estando as versões mais recentes livres dele. No caso dos desktops, tanto o OSX como o Windows revelaram um comportamento similar, procurando ligar-se a redes recentemente acedidas.
Depois de outros problemas associados à partilha de informação de localização dos utilizadores, a Google tem em mãos outro problema similar para resolver.
Solução
No caso do Android existe já uma forma simples de contornar este comportamento, mas que resultará num aumento dos consumos de bateria e de dados 3G.
O utilizador tem apenas de aceder às Definições, depois a redes Wi-Fi e aí dentro a Avançadas. Dentro desta área deve alterar a definição “Manter Wi-Fi ligada durante suspensão de Sempre para Nunca.