Falha no Android: dados sobre redes WiFi (e sua localização) estão expostos

Quando você conecta pela primeira vez seu Android em uma rede WiFi, é natural que o sistema operacional armazene essa informação para que, quando você estiver próximo do local novamente, a ligação ocorra automaticamente e em maior velocidade. Isso parece (e é) bastante cômodo e prático, mas o que pouca gente sabe é que essa prática também é uma falha grave de segurança e vazamento de dados.

A Electronic Frontier Foundation descobriu que, quando você está com o sinal WiFi ligado, mas não conectado a uma rede, o Android gera e transmite uma espécie de histórico de localização que sabe mais ou menos onde você está e sugere redes a serem conectadas. Como elas normalmente possuem um nome que identifica um local ("Casa de Fulano", "Internet da empresa" ou "Shopping da esquina", por exemplo), é possível saber em quais estabelecimentos você passa uma quantidade relativamente alta de tempo, o suficiente para precisar usar a internet de lá.

Isso facilita muito o trabalho de criminosos que desejam obter tais dados, já que a precisão de localização é muito maior e não se trata de algo muito escondido.

A descoberta foi feita a partir de um experimento usando o Preferred Network Offload (PNO), uma função do Android que permite a você unir-se a uma rede WiFi mesmo com pouca bateria ou em modo econômico. Ele transmite esse histórico para agilizar a conexão quando a sua tela está desligada e foi detectado na grande maioria de aparelhos recentes com o sistema operacional da Google (com três anos ou menos, especificamente).

Resposta da Google

A Google afirmou que já sabe do ocorrido e trabalha para saber como fechar esse canal de dados em uma próxima atualização.

Desenvolvedores da empresa até já inseriram a linha de código necessária para consertar o problema, mas não há previsão sobre quando isso será disponibilizado para o consumidor — especialmente pela alta quantidade de versões existentes e ainda utilizadas do Android.

Como desativar?

São dois métodos capazes de impedir que esse histórico seja gerado e transmitido. O primeiro é acessar as configurações do WiFi, selecionar "Avançado" e ajustar o item "Manter WiFi durante inatividade" para "Nunca". Esteja avisado, entretanto, que isso aumenta o consumo de dados do aparelho.

Ou você pede para o Android esquecer as redes, ou desativa o WiFi durante a inatividade

Além disso, esse passo não é o suficiente para sanar a falha em todos os aparelhos — e o outro método, bem mais chato e mecânico, envolve clicar em "Esquecer" cada vez que você sair de uma rede para que dados sobre WiFis recentemente usados não sejam lembrados pelo sistema.