As permissões em aplicativos para Android deveriam ser uma forma de segurança para controlar os dados que são capturados do seu dispositivo. O problema é que mesmo quando você nega o acesso, muitos apps encontram uma solução para coletar seus dados de qualquer forma. Pesquisadores descobriram mais de 1000 aplicativos que contornavam as restrições para coletar dados precisos de geolocalização e identificadores de telefone sem que o usuário soubesse.
Pesquisadores do Instituto Internacional de Ciência da Computação encontraram até 1325 aplicativos para Android que coletavam dados de dispositivos, mesmo depois de as pessoas explicitamente negassem permissão. Serge Egelman, diretor de segurança no ICSI, apresentou o estudo no final de junho na Federal Trade Commission PrivacyCon (FTC).
“Fundamentalmente, os consumidores têm muito poucas ferramentas e dicas que podem usar para controlar razoavelmente sua privacidade e tomar decisões sobre isso”, afirmou Egelman.
A descoberta destaca como é difícil permanecer online sem ser violado, principalmente se você estiver usando aplicativos para dispositivos móveis – e quem não faz isso hoje em dia? As empresas de tecnologia têm uma infinidade de dados pessoais de milhões de pessoas, incluindo onde elas se encontram, quem são seus amigos e até quais seus principais interesses. Novas leis tentam lidar com o problema. A Apple e o Google também lançaram novos recursos para melhorar isso, mas os aplicativos continuam encontrando maneiras de contornar essas proteções.
Egelman disse que os pesquisadores notificaram o Google sobre essas questões em setembro passado, assim como a FTC. O Google disse esse tipo de problema seria definitivamente resolvido no Android Q, que vai ser lançado oficialmente ainda este ano. A atualização abordará o problema ao ocultar informações de localização em fotos de aplicativos e ao exigir que aqueles que acessem o Wi-Fi também tenham permissão para dados de localização.
O estudo analisou mais de 88 mil aplicativos da Google Play Store. Os 1325 apps que violavam permissões no Android usavam soluções alternativas escondidas em seu código que levavam dados pessoais de fontes como conexões Wi-Fi e metadados armazenados em fotos.
O pesquisador disse que divulgará detalhes com uma lista dos que violavam as normas quando o estudo for apresentado na conferência Usenix Security, em agosto.
Via: CNet