As permissões do Android são uma forma de limitar os dados que certas aplicações possuem acesso dentro do sistema, além de garantir que os utilizadores podem controlar o que deve ou não ser acedido pelas mesmas.
No entanto, mesmo que estas permissões sejam negadas, existe ainda a possibilidade que as informações requeridas estejam a ser recolhidas do sistema sem o conhecimento dos utilizadores – e não existe uma solução fácil para este problema.
Recentemente foi descoberto que mais de 1000 aplicações estariam a contornar as permissões fornecidas pelo Android, recolhendo na mesma informação sobre os utilizadores e os seus dispositivos – mesmo que as respetivas permissões tenham sido negadas à partida.
Entre os dados recolhidos encontra-se a localização e informações sobre identificação do dispositivo ou sistema operativo.
Investigadores da International Computer Science Institute revelaram ter descoberto 1325 aplicações para Android que recolhem informações dos dispositivos, mesmo quando os utilizadores negam a permissão para que tal seja feito dentro das definições do sistema. A recolha desta informação encontra-se relacionada com uma possível falha no funcionamento do sistema de permissões do Android.
Para recolher esta informação, as aplicações tentavam obter detalhes sobre ficheiros armazenados no dispositivo, fotos e informações de redes Wi-fi. Por exemplo, a recolha de dados sobre a localização poderia ser retirada das informações existentes nos metadados das fotos – e que muitas vezes incluem a localização onde uma foto foi tirada, junto com outros detalhes.
A Google terá sido notificada deste problema em meados de Setembro do ano passado, mas aponta que a correção do mesmo apenas deverá ser implementada sobre o Android Q, que atualmente ainda se encontra numa fase inicial de desenvolvimento e testes – e com lançamento previsto apenas para o final do ano.
A investigação teve em conta mais de 88.000 aplicações disponíveis na Play Store, pelo que é bastante provável que as aplicações descobertas a recolherem estes dados ainda estejam disponíveis na loja da Google oficialmente.
Como exemplo, a aplicação “Shutterfly”, destinada à edição de fotos para Android, estaria a recolher as coordenadas GPS de todas as fotos editadas pela aplicação, mesmo eu os utilizadores neguem o acesso direto de acesso à localização do Android.
Em comunicado, os criadores da aplicação “Shutterfly” afirmam que todos os dados são recolhidos com a explicita confirmação dos seus utilizadores, contrariando a descoberta dos investigadores.
Em alguns casos, as aplicações vão recolher dados de outras aplicações instaladas no sistema, e com as respetivas permissões para acesso. Como exemplo, poderiam recolher dados de identificação dos dispositivos baseado nos ficheiros temporários criados em cartões MicroSD ou outros.
De sublinhar que esta pratica não se encontra a ser utilizada e aproveitada apenas por aplicações pouco conhecidas. Nomes como a Baidu e Disney também se encontra na lista de possíveis entidades que aplicam táticas similares em algumas das suas apps, com vista a recolherem o máximo de informação possível sobre os seus utilizadores. Algumas destas aplicações encontra-se instaladas em mais de 17 milhões de dispositivos no mercado.
A Samsung também se encontra englobada nos dados, nomeadamente com a aplicação “Samsung Health” e o seu navegador dedicado. Até ao momento, nenhuma das empresas citadas neste estudo revelou qualquer comentário publico sobre o mesmo.
Nenhum comentário
Seja o primeiro!