Android-Telefone haben verschlüsselte Standortdaten ohne Erlaubnis gesammelt und an Google zurückgesendet, auch wenn die Standortdienste deaktiviert sind, stellte Quartz am Dienstag fest.
Offenbar hat Google eine Möglichkeit gefunden, den Standort zu verfolgen, auch wenn der Nutzer die Ortungsdienste aktiv deaktiviert, keine Apps verwendet und nicht einmal eine Mobilfunk-SIM-Karte eingelegt hat.
Sobald das Telefon eine Verbindung zum Internet herstellt, werden die Standortdaten an Google zurückgesendet.
Sogar Geräte, die auf die werkseitigen Standardeinstellungen zurückgesetzt wurden, und Apps, bei denen die Ortungsdienste deaktiviert waren, wurden von Quartz beim Senden der in der Nähe befindlichen Mobilfunkadressen an Google beobachtet. Geräte mit einer Mobilfunk- oder Wi-Fi-Verbindung scheinen die Daten jedes Mal an Google zu senden, wenn sie sich in Reichweite eines neuen Mobilfunkmasts befinden. Wenn Android-Geräte mit einem Wi-Fi-Netzwerk verbunden sind, senden sie die Tower-Adressen an Google, auch wenn keine SIM-Karten installiert sind.
Das ist seit mindestens elf Monaten so.
Laut dem Suchriesen, der diese Standortverfolgungspraxis bestätigt hat, sammeln Android-Telefone die Adressen von Mobilfunkmasten in der Nähe als Teil des Systems, mit dem das Unternehmen Push-Benachrichtigungen und Nachrichten auf Android-Handys verwaltet.
Verbraucher können diesen Dienst derzeit nicht deaktivieren, aber das Unternehmen versicherte datenschutzorientierten Benutzern, dass die Standortdaten niemals auf seinen Servern verwendet oder gespeichert wurden:
Im Januar dieses Jahres haben wir begonnen, Cell ID-Codes als zusätzliches Signal zu verwenden, um die Geschwindigkeit und Leistung der Nachrichtenübermittlung weiter zu verbessern. Wir haben jedoch niemals die Zellen-ID in unser Netzwerksynchronisationssystem aufgenommen, sodass die Daten sofort verworfen wurden, und wir haben sie aktualisiert, um die Zellen-ID nicht mehr anzufordern.
Der Sprecher fügte hinzu, dass Apps und Werbetreibende nicht auf die Standortdaten der Nutzer zugreifen können, da das System, das die Push-Benachrichtigungen und Nachrichtendienste von Google steuert, „deutlich von den Standortdiensten getrennt ist, die Apps den Standort eines Geräts bereitstellen“.
Das Unternehmen Mountain View unternimmt derzeit Schritte, um die Praxis zu beenden, nachdem es von Quartz kontaktiert wurde. Android-Telefone senden keine Standortdaten mehr an ihre Server. Mit anderen Worten, diese kontroverse Praxis hätte sich fortgesetzt, denn Gott weiß, wie lange Google nicht mit den Händen im Glas gefangen war.
Standortverfolgung ohne Erlaubnis stellt ein Sicherheitsrisiko dar, warnen Forscher, insbesondere für Personen wie Strafverfolgungsbeamte oder Opfer von häuslichem Missbrauch, die die Ortungsdienste ausschalten, weil sie glauben, ihren Aufenthaltsort vollständig zu verbergen.
Laut dem Artikel von Quartz könnten Spyware und verschiedene Hacks es einer schändlichen Partei leicht ermöglichen, gesammelte Standortdaten von einem kompromittierten Telefon auf einen Server eines Drittanbieters hochzuladen. Da jedes Android-Telefon eine eindeutige ID hat, können die Daten bestimmten Geräten zugeordnet werden.