Sempre que os utilizadores se ligam a redes Wi-Fi públicas podem estar a dar acesso a determinadas informações criadas pelo smartphone que permitem a um pirata informático rastrear o utilizador em tempo real. Esta é uma das conclusões do estudo conduzido pela empresa portuguesa de segurança informática Dognaedis.



Em causa está a funcionalidade que permite aos dispositivos móveis guardarem as últimas redes Wi-Fi onde estiveram conectados. Cada rede tem uma identificação única conhecida como ESSID e sempre que conectado ao Wi-Fi, o telemóvel pode transmitir informação sobre essa rede ou sobre as outras que tem na “memória”.



“A utilização diária destes dispositivos [smartphones e tablets], especificamente como e onde, coloca em causa a nossa privacidade e segurança da nossa informação. Não se trata de uma falha ou vulnerabilidade mas sim de uma funcionalidade cujo objetivo é acelerar o processo de ligação a uma determinada rede wireless ”, lê-se no comunicado que resume o estudo.



Ao todo foram analisados 8.790 dispositivos, tentando saber-se quais faziam a comunicação do ESSID e quais estariam sujeitos a ataques informáticos. Destes, 2.296 comunicavam as informações das redes Wi-Fi e destes 706 estavam vulneráveis a ataques evil twin – o equivalente ao phishing das redes wireless.

A investigação teve por base o acesso feito a redes Wi-Fi públicas e através desta ligação é possível saber onde o utilizador mora, onde trabalha e quais as rotinas de deslocação que tem diariamente.



Miguel Veiga, investigador responsável pelo estudo, apenas tem dois conselhos para os utilizadores para evitarem ser rastreados: desativar o Wi-Fi quando este não está a ser usado e desativar a opção de ligação automática às redes Wi-Fi já conhecidas.


Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.