Mundo Tech

Android | Mais de mil aplicativos coletam dados mesmo sem permissão




Android | Mais de mil aplicativos coletam dados mesmo sem permissão - 1

Pesquisadores do International Computer Science Institute (Instituto Internacional de Ciência da Computação, em tradução livre) encontraram até 1.325 aplicativos para Android que coletavam dados de dispositivos, mesmo depois de as pessoas explicitamente lhes negarem permissão. Serge Egelman, diretor de segurança utilizável e pesquisa de privacidade no ICSI, apresentou o estudo no final de junho na Federal Trade Commission PrivacyCon.

As permissões em aplicativos para Android servem para que seu dispositivo barre ou libere transmissões de certos dados. Mas sempre houve a premissa de o usuário poder simplesmente negar que esses dados fossem acessados. Acontece que, mesmo quando você diz não, muitos apps encontram uma solução, e acabam coletando dados precisos de localização geográfica e identificadores de telefone na surdina.

A descoberta destaca como é difícil permanecer online em modo “low profile”, principalmente se você estiver conectado a seus telefones e aplicativos para dispositivos móveis. As empresas de tecnologia têm montanhas de dados pessoais de milhões de pessoas, incluindo onde eles estão, com quem estão e o que lhes interessa.


Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.

Autoridades estão tentando lidar com isso com a regulamentação da privacidade, e as permissões de aplicativos devem controlar quais dados você desiste de compartilhar com apps. A Apple e a Google lançaram novos recursos para melhorar a privacidade das pessoas, mas os aplicativos continuam encontrando maneiras ocultas de contornar essas proteções.

“Fundamentalmente, os consumidores têm muito poucas ferramentas e dicas que podem usar para controlar razoavelmente sua privacidade e tomar decisões sobre isso”, disse Egelman, na conferência. “Se os desenvolvedores de aplicativos podem apenas contornar o sistema, pedir permissão aos consumidores é relativamente sem sentido”, completa.

Egelman disse que os pesquisadores notificaram o Google sobre essas questões em setembro passado. A gigante das buscas disse que resolveria esses problemas no Android Q, que deve ser lançado este ano. A atualização abordará o problema ao ocultar informações de localização em fotos de aplicativos e exigir que os apps que acessam o Wi-Fi também tenham permissão para dados de localização.

O estudo

O estudo analisou mais de 88 mil aplicativos da Google Play Store, acompanhando como os dados foram transferidos dos aplicativos quando lhes foram negadas essas permissões. Os 1.325 aplicativos que violavam permissões no Android usavam soluções alternativas escondidas em seu código, levando dados pessoais de fontes como conexões Wi-Fi e metadados armazenados em fotos.

Os pesquisadores descobriram que o aplicativo de edição de fotos Shutterfly, por exemplo, coletava coordenadas de GPS de fotos e enviava esses dados para seus próprios servidores, mesmo quando os usuários se recusavam a dar permissão para acessar os dados de localização. Um porta-voz da empresa disse, no entanto, que só coleta dados de localização com permissão explícita, apesar do que os pesquisadores descobriram.

“Como muitos serviços fotográficos, o Shutterfly usa esses dados para aprimorar a experiência do usuário com recursos como categorização e sugestões personalizadas de produtos, tudo de acordo com a política de privacidade da Shutterfly, bem como com o contrato de desenvolvedor do Android”, afirmou a empresa, em comunicado.

Alguns aplicativos dependiam de outros softwares que receberam permissão para analisar dados pessoais, pegando carona no acesso para coletar identificadores de telefone, como o número do IMEI. Esses aplicativos liam arquivos desprotegidos no cartão SD de um dispositivo e coletavam informações que não tinham permissão para acessar. Portanto, se você permitir que outros aplicativos acessem dados pessoais e os armazenem em uma pasta no SD, esses apps de espionagem poderão obter essas informações por meio dessa tática.

Outros aplicativos estavam reunindo dados de localização conectando-se à rede Wi-Fi e descobrindo o endereço MAC do roteador. Eles faziam isso por meio de aplicativos que funcionavam como controles remotos inteligentes, já que não precisavam de informações de localização para funcionar.

Egelman disse que divulgará detalhes com uma lista dos 1.325 aplicativos que os pesquisadores descobriram quando apresentar o estudo na conferência Usenix Security, em agosto.

Trending no Canaltech:

Fonte: Canaltech

Continua após a publicidade..