У трекерах Tile знайшли серйозний недолік, що дозволяє компанії та технічно підкованим сталкерам відстежувати місцеперебування власників. Ба більше, ця вразливість дозволяє зловмисникам виставити власників трекерів за сталкерів, створивши враження, що вони постійно знаходяться поблизу мітки іншої людини. Про це пише Wired.
На відмінну від інших трекерів, пристрої Tile передають набагато більше даних, включно зі статичною MAC-адресою та змінним ідентифікатором. До того ж ці дані не зашифровані, і хоч ідентифікатор змінюється, MAC-адреса залишається незмінною.
Дослідники, що виявили цю вразливість, вважають, що вся ця інформація зберігається у відкритому вигляді, що полегшує її отримання хакерами. Це також теоретично дає Tile можливість відстежувати своїх користувачів, хоч компанія й стверджує, що не може цього робити.
Ще одна проблема безпеки полягає в тому, що будь-хто з радіосканером може перехопити дані під час передачі. І навіть якщо Tile перестане передавати MAC-адреси, це не допоможе, бо система генерує змінні ідентифікатори так, що майбутні коди можна передбачити з попередніх. Фахівці з безпеки кажуть, що зловмисникові вистачить записати лише одне повідомлення від трекера. Це робить можливим системне стеження.
Експерти з Технологічним інститутом Джорджії, звернулися до материнської компанії Tile, Life360, у листопаді 2024 року, однак компанія припинила спілкування з ними у лютому 2025-го. Tile заявила, що внесла низку покращень у свою безпеку, але не надала додаткових подробиць.