Estudo aponta mais de mil aplicativos Android que coletam dados do usuário mesmo com permissão negada

Photo by Rami Al-zayat on Unsplash

Pesquisadores descobriram mais de mil aplicativos para Android que burlam restrições de proteção de dados que "protegem" a privacidade do consumidor, coletando dados mesmo quando usuários negam permissão para o aplicativo acessar suas informações.

"Se os desenvolvedores de aplicativos podem apenas contornar o sistema, pedir permissão aos consumidores é relativamente sem sentido", disse Serge Egelman, diretor de segurança utilizável e pesquisa de privacidade do Instituto Internacional de Ciência da Computação da UC Berkeley, que produziu a pesquisa.

As descobertas foram apresentadas na PrivacyCon, uma conferência organizada pela Comissão Federal de Comércio dos EUA no final de junho.

A amostra do estudo continha cerca de 88.000 aplicativos da loja Google Play. Os pesquisadores então investigaram o processo de transferência de dados depois que os usuários negaram permissão para acessar os dados. Eles descobriram que 1.325 deles usaram soluções alternativas para contornar a negação, a fim de coletar dados de fontes através do software do telefone.

Um dos aplicativos mencionados pelo nome foi o Shutterfly, que é usado para editar fotos. O estudo descobriu que ele reúne coordenadas de GPS de onde as fotos foram tiradas e, em seguida, envia as informações para seus próprios servidores, independentemente de os usuários permitirem ou recusarem a permissão do aplicativo para acessar sua localização.



"Como muitos serviços de fotografia, a Shutterfly usa esses dados para aprimorar a experiência do usuário com recursos como categorização e sugestões personalizadas de produtos, tudo de acordo com a política de privacidade da Shutterfly", disse um porta-voz da Shutterfly em comunicado.
Constatou-se que alguns aplicativos não violaram a configuração de privacidade, mas utilizaram o " piggybacking" para obter dados de outros aplicativos aos quais os usuários permitiram acesso. Exemplos disso incluem o aplicativo Hong Kong Disneyland da Baidu. 

Não é a primeira vez que perguntas são levantadas sobre o compromisso dos gigantes da tecnologia em proteger a privacidade do usuário. No ano passado, a AP informou que o Google continuava armazenando dados de localização de usuários, mesmo nos casos em que os usuários haviam desativado o recurso "Histórico de Localização".



Egelman apresentará informações mais detalhadas sobre os resultados da pesquisa na conferência Usenix Security em agosto, de acordo com a publicação on-line de tecnologia CNET.

Enviar um comentário

0 Comentários