Milhares de aplicativos Android ignoram as permissões para violar a privacidade do usuário
Ao contrário dos computadores comuns, as oportunidades de reunir informações sobre os usuários são maiores em telefones celulares. É por isso que os criadores de plataformas têm dispositivos como um sistema baseado em permissão para limitar o que os aplicativos podem fazer e o que podem acessar no dispositivo. O Android percorreu um longo caminho para refinar seu sistema para garantir que poucos ou nenhum abuso ocorreria. Infelizmente, mais de mil aplicativos descobriram uma maneira de contornar essas restrições, mesmo depois que os usuários explicitamente lhes negaram permissões.
Um aplicativo de lanterna não tem negócios acessando o microfone de um telefone e enquanto um discador de telefone de terceiros Para fazer chamadas, talvez não seja necessário rastrear a localização do telefone, especialmente quando não estiver em uso. Tanto o iOS quanto o Android implementam um sistema no qual os aplicativos recebem ou negam certas permissões. Às vezes, é possível até mesmo revogar as permissões que um aplicativo precisa para funcionar.
Infelizmente, parece que alguns aplicativos para Android não encontraram maneiras de ignorar as instruções explícitas do usuário a esse respeito. Uma pesquisa conduzida pelo Instituto Internacional de Ciência da Computação revelou que até 1.325 aplicativos na Google Play Store continuaram a coletar dados, independentemente de suas configurações de permissões. O aplicativo de edição de fotos Shutterfly, por exemplo, descobriu que está obtendo dados de GPS e enviando-os para servidores da empresa, mesmo sem permissão para acessar os dados de localização.
Em vez de ser um bug na estrutura do Android, esses aplicativos usaram outros meios para solucionar essas restrições. Alguns usariam conexões Wi-Fi e outros dados para inferir certas informações como localização. 13 aplicativos, em particular, foram descobertos por estar pegando carona em outros aplicativos para ler dados armazenados em cartões SD. Esses 13 aplicativos foram instalados mais de 17 milhões de vezes.
Os pesquisadores notificaram o Google e a FTC sobre o assunto no ano passado e o Google disse que resolveria os problemas no Android Q. Isso, infelizmente, deixa os usuários expostos até que os OEMs implementem essa atualização, presumindo que eles até mesmo fazê-lo.
Via: Slash Gear
Nenhum comentário