Mais de mil aplicativos Android coletam dados pessoais dos usuários sem a permissão deles

Qualquer aplicativo deve sempre pedir permissão ao usuário antes de acessar seus dados pessoais. Infelizmente, essa “barreira” nem sempre é 100% eficaz, pois alguns aplicativos conseguem coletar dados mesmo que a solicitação de autorização tenha sido recusada.

De qualquer forma, isso foi revelado por um estudo realizado por pesquisadores do International Computer Science Institute.

Os pesquisadores descobriram que 1.325 aplicativos Android continuaram a coletar dados pessoais do usuário, apesar da negação da permissão de acesso. Esses dados incluem, por exemplo, geolocalização ou até mesmo números de identificação de smartphones.

Alertada sobre as ações de alguns de seus aplicativos, a empresa Google declarou que ofereceria soluções com a chegada do Android Q este ano.

88.000 aplicativos analisados

O estudo foi realizado em 88.000 aplicativos da Google Play Store. Os pesquisadores analisaram como os dados foram transferidos de aplicativos depois que o acesso foi negado.

Os 1.325 aplicativos Android que violaram as permissões usaram soluções ocultas em seu código. Com esse processo, eles podem continuar coletando dados pessoais de fontes como conexão Wi-Fi ou metadados contidos nas fotos.

Os meios utilizados pelos aplicativos

Vários métodos são usados ​​pelos aplicativos para “espionar” os usuários sem o seu conhecimento. Por exemplo, os pesquisadores descobriram que o Shutterfly, que é um aplicativo para modificar fotos, coleta as coordenadas GPS anexadas a elas e as envia para seu servidor. Um porta-voz da empresa disse que a Shutterfly só coleta informações de contato se tiver permissão do usuário, o que é o oposto do que os pesquisadores observaram.

Alguns aplicativos também usam permissões recebidas de outros aplicativos. Por exemplo, eles acessam sem permissão um arquivo desprotegido no cartão SD do smartphone, usado por outro aplicativo para armazenar dados pessoais. De acordo com os resultados do estudo, apenas 13 aplicativos usam essa técnica, mas já foram baixados mais de 17 milhões de vezes. Entre eles está o aplicativo Hong Kong Disneyland Park da Badu.

Atualmente, a proteção da privacidade é um dos aspectos mais importantes buscados pelos usuários. Vamos esperar para ver a reação do público aos resultados deste estudo que revelou as ações de determinados aplicativos Android.