محققان دریافتند علیرغم تعهد شرکت مبنی بر حفاظت از تاریخچه مکان افرادی که به کلینیک های سقط جنین مراجعه می کنند، هنوز می توان حرکات را ردیابی کرد.
وعده گوگل برای محافظت از تاریخچه موقعیت مکانی کاربرانی که به کلینیک های سقط جنین مراجعه می کنند، پس از اینکه محققان دریافتند کاربری که دسترسی کوتاهی به تلفن اندرویدی کاربر دیگر داشته است – مانند دوست پسری که به تلفن دوست دخترش وارد شده است – می تواند نسبتاً به راحتی بر عملکرد کاربر نظارت داشته باشد، مورد بررسی قرار گرفت. حرکات
این یافته توسط Tech Transparency Project ، بازوی تحقیقاتی کمپین غیرانتفاعی برای پاسخگویی ، هفته‌ها پس از آن صورت می‌گیرد که گوگل در یک پست وبلاگی اعلام کرد که اگر سیستم‌هایش شناسایی کنند که شخصی دارای این مشکل است، ورودی‌های مکان‌های حساس – مانند کلینیک‌های سقط جنین یا پناهگاه‌های خشونت خانگی – را حذف می‌کند. از یکی از این مکان ها دیدن کرد. پست وبلاگ اول جولای گفت که این تغییر "در هفته های آینده" اعمال خواهد شد.
تصمیم دادگاه عالی برای لغو Roe v Wade، رای مهمی که تضمین می‌کرد زنان از حق حمایت فدرال برای سقط جنین اطمینان حاصل می‌کردند، نگرانی‌هایی را در میان مدافعان حریم خصوصی در مورد سیاست‌های جمع‌آوری داده‌ها برانگیخته است که می‌تواند برای ردیابی زنان توسط شرکای صمیمی یا قانون استفاده شود. سازمان های اجرایی در صورتی که او به دنبال دسترسی به سقط جنین بود.
در گزارشی که روز پنجشنبه منتشر شد، محققان TTP پس از آزمایشی که با استفاده از دو گوشی اندرویدی جدید انجام شد، دو یافته را به دست آوردند. اول اینکه اگر یک کاربر اندروید (که به عنوان "مجرم" توصیف می شود) بتواند به تلفن کاربر دیگری (که به عنوان "قربانی" توصیف می شود) دسترسی داشته باشد و با استفاده از یک برنامه Google در دستگاه قربانی مانند Google Play به حساب خود وارد شود، سپس تاریخچه مکان قربانی برای مجرم قابل مشاهده خواهد بود، بدون اینکه به قربانی هشدار واضحی مبنی بر ردیابی آنها داده شود.
دوم، همین آزمایش نشان داد که بازدید قربانی از یک کلینیک سقط جنین، یک مرکز والدین برنامه ریزی شده مستقر در واشنگتن، برای مجرم قابل مشاهده بود و به طور خودکار حذف نشد. در این مورد، سابقه موقعیت مکانی قربانی خاموش شد، اما عامل جنایت فعال شد.
مسیر و زمان سپری شده در کلینیک Planned Parenthood نیز از طریق برنامه Google Maps در تلفن مجرم برای مجرم قابل مشاهده بود. یک هفته کامل بعد، مکان کلینیک زمانی که در تلفن عامل و در مرورگر دسکتاپ مشاهده شد، در تاریخچه مکان Google باقی ماند.
TTP گفت: «مشخص نیست که گوگل چگونه قصد دارد این سیاست‌های [مرتبط با سقط جنین] را پیاده‌سازی کند و تا چه مدت مکان‌های حساس قبل از اینکه غول فناوری آن‌ها را حذف کند، در جدول زمانی مکان کاربران باقی می‌مانند.
زمانی که TTP تلفنی را به کلینیک سقط جنین برد، مکان دقیق کلینیک برای بیش از یک هفته در تاریخچه موقعیت مکانی گوگل باقی ماند که نشان می‌دهد یا گوگل هنوز این تغییرات را اعمال نکرده است یا سیستم شرکت برای شناسایی و حذف مکان‌های حساس معیوب است.
آزمایش TTP یافته مشابهی را تکرار کرد که توسط محقق معتبر اطلاعات بدافزار، پیتر آرنتز ، در وبلاگ خود در سال 2021 منتشر شد . در آن مورد، آرنتز گزارش داد که او به طور ناخواسته توانسته است پس از نصب یک برنامه بر روی تلفن اندروید همسرش، از محل زندگی همسرش جاسوسی کند، که در نهایت باعث شد او به‌روزرسانی‌هایی را در مورد موقعیت مکانی همسرش در تلفن خود دریافت کند.
آرنتز گفت که گزارش مشکلی را با اطلاعات مشخصی در مورد نحوه به دست آوردن اطلاعات موقعیت مکانی به گوگل ارسال کرده است و پیشنهاداتی در مورد اینکه غول فناوری چگونه می تواند اقداماتی را برای محافظت از داده های موقعیت مکانی کاربران در برابر اشتراک گذاری سهوی انجام دهد ارائه کرده است. در مورد او و آزمایش TTP، جدول زمانی گوگل در تلفن او فعال بود اما در تلفن همسرش فعال نشد، بنابراین او خاطرنشان کرد که نباید می توانست مکان های بازدید شده توسط تلفن او را دریافت کند.
دوم، او گفت که همسرش باید یک اخطار صریح دریافت می‌کرد که «فردی دیگر از طریق تلفن شما وارد [یک برنامه Google] شده است».
با تماس با گاردین، آرنتز گفت که گوگل هرگز به گزارش مشکل او یا به پست وبلاگ او پاسخ نداد، حتی اگر این وبلاگ در زمان انتشار توجه زیادی از سوی کارشناسان حفظ حریم خصوصی داشت.
کیتی پل، مدیر TTP، می‌گوید: «تقریباً یک سال پیش به گوگل گفته شد که ابزارهای خود را می‌توان برای تعقیب استفاده کرد، و این شرکت هیچ کاری در مورد آن انجام نداد. این مشکل از آن زمان به بعد فوریت بیشتری پیدا کرده است. ما وظیفه داریم به مردم هشدار دهیم که چقدر آسان است که کسی بدون اطلاع یا رضایت آنها را ردیابی کند."
محققان همچنین خاطرنشان کرده‌اند که فروم‌های Reddit شامل پست‌هایی از کاربرانی است که درباره نحوه کشف شرکای خود به دلیل اینکه از طریق جیمیل یا سایر برنامه‌ها به تلفن همراه شریک خود وارد شده‌اند، صحبت می‌کنند.
پل اضافه کرد: «گوگل می‌گوید که می‌خواهد با حذف کلینیک‌های سقط جنین از تاریخچه مکان‌شان، از زنان محافظت کند. مطالعه ما نشان می دهد که آنها این کار را نکرده اند. حتی اگر در نهایت به این وعده عمل کنند، سوء استفاده‌کنندگان همچنان می‌توانند از ابزارهای گوگل برای تعقیب قربانیان خود در همه جای دنیا استفاده کنند. این بر عهده گوگل است که این شکاف خطرناک را ببندد.»
گوگل در بیانیه‌ای به گاردین، آزمایش TTP را «سناریویی بعید» خواند، زیرا به یک کاربر ناخواسته نیاز دارد تا به یک دستگاه دسترسی داشته باشد، امنیت دستگاه شخصی را نقض کند و کاربر متوجه نشود که حساب دیگری وارد شده است.
سخنگوی گوگل گفت: "ما همه را تشویق می کنیم که به طور منظم حساب های مرتبط با دستگاه خود را بررسی کنند و رمز عبور دستگاه خود را فقط با افرادی که به آنها اعتماد دارند به اشتراک بگذارند. ما بررسی و مدیریت حساب‌های مرتبط با دستگاه خود را از هر برنامه Google، از جمله حذف هر حساب ناخواسته یا ناشناخته، برای شما آسان می‌کنیم.
ما همیشه به دنبال راه‌هایی هستیم تا در هر سناریو، هر چند بعید، کنترل‌ها و حفاظت‌های بیشتری را برای مردم فراهم کنیم.»
این سخنگوی اضافه کرد: «تاریخچه موقعیت مکانی یک تنظیم در سطح حساب Google است که به طور پیش‌فرض خاموش است و ما ابزارهای ساده‌ای را برای کمک به شما برای حذف هر یک از داده‌هایتان یا تنظیم کنترل‌های حذف خودکار ارائه می‌کنیم.
همانطور که در اوایل این ماه اعلام کردیم، اگر سیستم‌های ما شناسایی کنند که فردی که سابقه موقعیت مکانی را انتخاب کرده، از کلینیک سقط جنین، از جمله مکان‌های دیگر، بازدید می‌کند، ما این ورودی‌ها را به‌زودی پس از بازدید از سابقه مکان حذف خواهیم کرد. این تغییر اکنون در حال اجرا است و برای همه این بازدیدها اعمال خواهد شد.»

source

توسط artmisblog