Man cave

Há mais de 1300 apps que recolhem dados do seu Android sem autorização

Através de pedidos graduais de permissões, são deixados rastos para recolher, depois, informações gerais.

Limitar as permissões de determinada aplicação pode não garantir a privacidade dos seus dados. Há mais de mil apps para Android, presentes na Google Play Store, que continuam a recolher dados do utilizador, mesmo quando este lhes recusa o acesso.

Um novo estudo académico, realizado por investigadores do International Computer Science Institute (ICSI), nos Estados Unidos, revela há diferentes formas de aceder a dados do utilizador no telemóvel. Há pelo menos 13 aplicações que recorrem a outras apps para ter acesso aos ficheiros dos smartphones e que conseguem até chegar à informação contida nos cartões de memória, mesmo sem autorização.

Para a investigação, que será apresentada durante a conferência “PrivacyCon 2019” a 27 de julho – organizada pela Federal Trade Comission dos EUA – foram analisadas 88 mil apps na Play Store. Desse universo, foram identificadas 1325 práticas não declaradas para conseguirem aceder a vários dados do utilizador. Essas plataformas recolhem diferentes tipos de informações como dados de localização de fotos ou informação pessoal através de ligações a redes wi-fi.

Mesmo que recuse conceder permissões de acesso à localização, a aplicação pede outras autorizações, como o acesso ao armazenamento interno, que é, por norma, inofensivo. Os programadores usam os pedidos graudais de permissões para deixar rastos entre os pedidos e poderem depois recolher informações gerais.

De acordo com um dos investigadores do do estudo, os utilizadores continuam a ver ser a sua privacidade devassada, mesmo sem o saber. “Fundamentalmente, o utilizador continua a ter poucas ferramentas, ou pistas, para saber como controlar a sua privacidade, tomar alguma decisão em relação a esta”, sublinhou, ao “CNet”, Serge Egelman, diretor de investigação em segurança e privacidade do ICSI e um dos cientistas a cargo do estudo.

Entre cada etapa e pedidos de permissões, são deixados dados, recolhidos no final de todos os pedidos, aceites ou não. Estas informações são partilhadas entre apps e respetivos servidores. O investigadores contactaram a Google para perceber como é possível que estas aplicações consigam contornar as regras de consentimento. A empresa garantiu que está a trabalhar na resolução do problema, com o lançamento do Android Q – o novo sistema operativo que chega ainda este ano.