Google Find Hub tem falha que facilita roubo de rastreadores Bluetooth

Uma vulnerabilidade significativa foi descoberta no recém-rebatizado Find Hub do Google, antigo Find My Device. Usuários identificaram que os rastreadores Bluetooth compatíveis com o serviço podem ser facilmente resetados e associados a novas contas, sem qualquer tipo de verificação ou bloqueio de pareamento, tornando-os alvos atrativos para roubo.

A falha foi inicialmente reportada no Reddit, onde vários usuários confirmaram que os rastreadores Bluetooth do ecossistema do Google podem ser completamente desvinculados de suas contas originais através de um simples reset de fábrica, permitindo que qualquer pessoa os utilize como novos dispositivos, mesmo que o proprietário original tenha registrado o item como perdido.

Você também pode gostar dos artigos abaixo:

• Google Chrome deixará de funcionar em versões antigas do Android
• Google teme censura e pressiona STF sobre mudanças no Marco Civil

O problema reside fundamentalmente na arquitetura do Find Hub, que difere substancialmente da abordagem adotada pela Apple. Enquanto no sistema da Apple um AirTag resetado permanece vinculado à conta original até que o proprietário deliberadamente o remova, no sistema do Google, um reset de fábrica apaga completamente todas as informações de propriedade, permitindo sua imediata reutilização por qualquer pessoa.

A Chipolo, fabricante de rastreadores compatíveis com ambos os sistemas, confirmou a existência da falha em resposta a um tópico no Reddit: “No ecossistema do Google, os rastreadores são simplesmente apagados após o reset de fábrica e podem ser adicionados novamente a qualquer dispositivo Android compatível. Nenhuma informação permanece no rastreador que possa vinculá-lo ao proprietário anterior.”

Esta vulnerabilidade afeta múltiplas marcas de rastreadores compatíveis com o Find Hub. Usuários testaram dispositivos de diferentes fabricantes, incluindo os Moto Tags, e confirmaram que todos apresentam o mesmo comportamento: podem ser resetados e reassociados sem qualquer restrição ou notificação ao proprietário original.

A situação gerou confusão quando um funcionário da Motorola afirmou no Reddit que os Moto Tags incluíam um “bloqueio anti-roubo de pareamento” vinculado a uma conta Motorola, impedindo estranhos de reutilizar um rastreador após o reset. No entanto, usuários dos Moto Tags rapidamente contestaram esta informação, apontando que o aplicativo Moto Tag sequer possui funcionalidade de login ou vinculação de conta.

Para quem planejava investir em rastreadores compatíveis com o Find Hub, esta vulnerabilidade se tornou um risco significativo. Diferentemente dos AirTags da Apple, que mantêm seu valor mesmo após um reset não autorizado por permanecerem vinculados à conta original, os rastreadores do sistema Google tornam-se alvos mais atrativos para roubo, já que podem ser facilmente convertidos para uso pessoal.

Esta falha de segurança surge em um momento delicado para o Google, que recentemente rebatizou seu serviço Find My Device como Find Hub, numa tentativa de revigorar seu ecossistema de rastreamento. A ausência de uma proteção básica contra reutilização não autorizada sugere que a plataforma ainda tem desafios significativos para equiparar-se à solução da Apple em termos de segurança.

Até o momento, o Google não se pronunciou oficialmente sobre a falha nem indicou se planeja implementar alguma forma de bloqueio de pareamento em atualizações futuras do sistema.

Fonte: Android Authority