Milhares de aplicativos Android ignoram permissões para violar a privacidade do usuário
Diferentemente dos computadores comuns, as oportunidades de reunir informações sobre os usuários são maiores nos telefones celulares. É por isso que os fabricantes de plataformas têm dispositivos como um sistema baseado em permissão para limitar o que os aplicativos podem fazer e o que eles podem acessar no dispositivo. O Android percorreu um longo caminho ao refinar seu sistema para garantir que poucos ou nenhum abuso ocorresse. Infelizmente, mais de 1.000 aplicativos encontraram uma maneira de contornar essas restrições, mesmo depois que os usuários lhes negaram explicitamente as permissões.
Um aplicativo de lanterna não tem como acessar o microfone de um telefone e, embora um discador de telefone de terceiros precise fazer chamadas, talvez não seja necessário rastrear a localização do telefone, principalmente quando não estiver em uso. O iOS e o Android implementam um sistema em que os aplicativos recebem ou negam determinadas permissões. Às vezes, é até possível revogar permissões que um aplicativo pode realmente precisar para funcionar.
Infelizmente, parece que poucos aplicativos Android encontraram maneiras de ignorar as instruções explícitas do usuário a esse respeito. Uma pesquisa realizada pelo Instituto Internacional de Ciência da Computação revelou que até 1.325 aplicativos na Google Play Store continuavam coletando dados, independentemente de suas configurações de permissão. Foi descoberto que o aplicativo de edição de fotos Shutterfly, por exemplo, obtém dados de GPS e os carrega nos servidores da empresa, mesmo sem permissão para acessar dados de localização.
Em vez de serem um bug na estrutura do Android, esses aplicativos usaram outros meios para solucionar essas restrições. Alguns usariam conexões Wi-Fi e outros dados para inferir certas informações, como localização. 13 aplicativos, em particular, foram encontrados pegando carona em outros aplicativos para ler dados armazenados em cartões SD. Esses 13 aplicativos foram instalados mais de 17 milhões de vezes.
Os pesquisadores notificaram o Google e a FTC sobre esse assunto no ano passado e o Google disse que resolveria os problemas no Android Q. Isso, infelizmente, deixa os usuários expostos até que seus OEMs lançem essa atualização, presumindo que o façam.
