Авторизация в Google Play позволяет тайно отслеживать местоположения пользователя

Исследователь в области кибербезопасности Питер Арнтц (Pieter Arntz) из компании Malwarebytes обнаружил, что с помощью авторизации в магазине Google Play можно отслеживать местоположение пользователя.

«Я смог шпионить за местонахождением моей жены, не устанавливая ничего на ее телефон», — сообщил эксперт.

Арнц вошел в свою учетную запись Google Play с телефона супруги, чтобы заплатить за приложение, которое она хотела установить. Затем он вернул ей телефон, забыв выйти из системы. Вскоре специалист заметил, что Google с помощью сервиса Google Maps Timeline отмечал его в тех местах, где он не был в тот день.

«Внезапно меня осенило — на самом деле я получал обновления местоположения с телефона моей жены, а также со своего телефона», — сказал он.

Как оказалось, учетная запись Арнца была добавлена ​​к аккаунтам телефона жены, когда исследователь авторизовался в Google Play Store. Однако учетная запись не была удалена, даже когда специалист вышел из системы. Единственное, что могло предупредить его супругу об этом непреднамеренном слежении, — инициал в маленьком кружке в правом верхнем углу ее телефона.

Арнц сообщил о своих находках Google, однако специалист не надеется, что техногигант устранит потенциальную опасность неправильного использования функции Google Maps Timeline.