Mercado fechado
  • BOVESPA

    120.061,99
    -871,79 (-0,72%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.528,97
    +456,35 (+0,95%)
     
  • PETROLEO CRU

    62,61
    +0,17 (+0,27%)
     
  • OURO

    1.783,40
    +5,00 (+0,28%)
     
  • BTC-USD

    55.569,25
    +509,29 (+0,92%)
     
  • CMC Crypto 200

    1.275,77
    +41,35 (+3,35%)
     
  • S&P500

    4.134,94
    -28,32 (-0,68%)
     
  • DOW JONES

    33.821,30
    -256,33 (-0,75%)
     
  • FTSE

    6.859,87
    -140,21 (-2,00%)
     
  • HANG SENG

    28.614,48
    -521,25 (-1,79%)
     
  • NIKKEI

    28.519,04
    -581,34 (-2,00%)
     
  • NASDAQ

    13.730,75
    -63,50 (-0,46%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6883
    -0,0142 (-0,21%)
     

Chromebook: falha em modo para convidados revela informações de localização

Felipe Demartini
·2 minuto de leitura

Uma brecha relativamente simples no sistema operacional Chrome OS pode ser utilizada para quebrar a privacidade dos usuários e revelar os últimos locais visitados por ele. O problema acontece no modo de navegação para visitantes dos Chromebooks, um recurso que permite usar o computador sem fazer login. A funcionalidade oculta todos os dados dos usuários registrados, bem como histórico de navegação e demais informações, menos uma: os registros de redes sem fio às quais o usuário se conectou recentemente.

De acordo com as informações do Comitê de Liberdade em Tecnologia da Informação, os logs são capazes de revelar o histórico de conexão dos usuários ao longo da última semana. Ainda que senhas de redes sem fio não sejam reveladas, os relatórios, quando analisados por quem sabe o que está fazendo, podem revelar sinais de Wi-Fi que estiveram sob o alcance do computador, datas e horários, além das redes às quais a máquina efetivamente se conectou.

De acordo com os especialistas, a exploração exige acesso físico ao dispositivo, o que reduz sua usabilidade em grandes golpes, mas também permite a utilização na quebra de privacidade de amigos, colegas de trabalho ou cônjuges. Basta o acesso a um endereço específico pelo navegador para ter acesso aos logs de até sete dias, que permanecem desprotegidos na memória dos Chromebooks.

<em>Modo de navegação para visitantes do Chromebook expõe histórico de conexões e redes Wi-Fi ao alcance, permitindo rastrear os locais em que o usuário esteve ao longo da última semana (Imagem: Wagner Wakka/Canaltech)</em>
Modo de navegação para visitantes do Chromebook expõe histórico de conexões e redes Wi-Fi ao alcance, permitindo rastrear os locais em que o usuário esteve ao longo da última semana (Imagem: Wagner Wakka/Canaltech)

Com isso, afirma o comitê, seria possível rastrear os passos recentes dos usuários, com direito aos locais visitados por ele e também o período em que passaram conectados a uma determinada rede. São problemas que permitiriam a vigilância de pessoas próximas, sem o consentimento delas, e que poderiam levar a ataques pessoais. Além disso, para os especialistas, se trata de um descuido considerável do Google no desenvolvimento do sistema operacional.

A empresa foi informada e, em resposta, disse estar analisando a questão, que ainda não teria sido resolvida. Até lá, a recomendação do Google é que os usuários desativem a criação de novos perfis em seus Chromebooks e, também, desliguem o modo de navegação como visitante, garantindo que o acesso ao computador somente seja feito por pessoas que tenham as devidas credenciais.

Fonte: Canaltech

Trending no Canaltech: