Ponsel Android telah mengumpulkan dan mengirim data lokasi terenkripsi kembali ke Google tanpa izin, bahkan ketika layanan lokasi dinonaktifkan, Quartz ditemukan Selasa.
Tampaknya, Google menemukan cara untuk melacak lokasi bahkan jika pengguna telah secara aktif mematikan layanan lokasi, belum menggunakan aplikasi apa pun dan bahkan belum memasukkan kartu SIM operator.
Segera setelah telepon terhubung ke Internet, data lokasi dikirim kembali ke Google.
Bahkan perangkat yang telah disetel ulang ke pengaturan dan aplikasi default pabrik, dengan layanan lokasi dinonaktifkan, diamati oleh Quartz yang mengirimkan alamat menara seluler terdekat ke Google. Perangkat dengan data seluler atau koneksi Wi-Fi muncul untuk mengirim data ke Google setiap kali mereka berada dalam jangkauan menara sel baru. Ketika perangkat Android terhubung ke jaringan Wi-Fi, mereka akan mengirim alamat menara ke Google bahkan jika mereka tidak memiliki kartu SIM yang diinstal.
Ini telah berlangsung setidaknya sebelas bulan.
Menurut raksasa pencarian, yang telah mengkonfirmasi praktik pelacakan lokasi ini, ponsel Android mengumpulkan alamat menara seluler terdekat sebagai bagian dari sistem yang digunakan perusahaan untuk mengelola pemberitahuan push dan pesan di handset Android.
Konsumen saat ini tidak dapat menonaktifkan layanan ini, tetapi perusahaan meyakinkan pengguna yang berpikiran privasi bahwa data lokasi tidak pernah digunakan atau disimpan di server-nya:
Pada bulan Januari tahun ini, kami mulai menggunakan kode ID Sel sebagai sinyal tambahan untuk lebih meningkatkan kecepatan dan kinerja pengiriman pesan. Namun, kami tidak pernah memasukkan ID Sel ke dalam sistem sinkronisasi jaringan kami, sehingga data segera dibuang, dan kami memperbaruinya untuk tidak lagi meminta ID Sel.
Juru bicara itu menambahkan bahwa aplikasi dan pengiklan tidak dapat mengakses data lokasi pengguna karena sistem yang mengontrol layanan pemberitahuan dan pesan push Google "terpisah dari Layanan Lokasi, yang menyediakan lokasi perangkat ke aplikasi."
Perusahaan Mountain View sekarang mengambil langkah-langkah untuk mengakhiri praktik setelah dihubungi oleh Quartz, mengatakan ponsel Android tidak akan lagi mengirim data lokasi menara seluler ke server-nya. Dengan kata lain, praktik kontroversial ini akan terus berlanjut karena Tuhan tahu sudah berapa lama Google tidak tertangkap dengan tangannya di dalam toples.
Pelacakan lokasi tanpa izin merupakan risiko keamanan, para peneliti memperingatkan, terutama bagi orang-orang seperti petugas penegak hukum atau korban kekerasan dalam rumah tangga yang mematikan layanan lokasi dengan alasan mereka sepenuhnya menyembunyikan keberadaan mereka..
Menurut artikel Quartz, spyware dan berbagai peretasan dapat dengan mudah memungkinkan pihak jahat mengunggah data lokasi yang dikumpulkan dari ponsel yang dikompromikan ke server pihak ketiga. Karena setiap ponsel Android memiliki ID unik, data dapat dikaitkan dengan perangkat tertentu.
