Um artigo escrito por pesquisadores da Itália, Holanda e Suíça descobriu que mais de 4.000 apps no Google Play fazem uso de um recurso do Android para obter uma lista com todos os aplicativos instalados em seu smartphone . E o pior: isso pode ser feito sem violar as políticas de privacidade de dados do Google Play, e sem consentimento do usuário .
Os apps fazem uso de um recurso do Android chamado IAMs (Installed Application Methods), que permite que um app interaja com outros no dispositivo. Há usos legítimos para este recurso, mas seu uso pode representar um risco para a privacidade do usuário.
Leia também: Inteligência artificial e segurança: entenda porque dados devem ser protegidos
Você viu?
Citando estudos anteriores, os pesquisadores afirmam que é possível determinar o gênero, idade e até mesmo renda de um usuário com 70% de precisão usando apenas uma lista dos apps em seu aparelho. Informações que são valiosíssimas para redes de distribuição de publicidade, por exemplo.
Foram analisados 14.342 apps Android gratuitos disponíveis no Google Play , e 7.886 apps Open Source disponíveis em outras lojas. 4.214 dos apps gratuitos, pouco mais de 30%, faziam uso dos IAMs para espionar o que está instalado no aparelho. Já entre os apps Open Source, foram identificados apenas 228 “xeretas”, menos de 3%.
Leia também: Cuidado! Novo golpe diz que usuário tem coronavírus para atacar computadores
A categoria de apps que mais espiona os usuários são os jogos : 73% dos títulos analisados coletam uma lista de apps. Em seguida vem Quadrinhos (71%), Personalização (61%), Automóveis e Veículos (54%) e Família (43%). Os nomes dos apps não foram revelados.
A maioria dos aplicativos analisados faz a coleta de dados usando bibliotecas para distribuição de publicidade, o que deixa claro que o objetivo é gerar um perfil dos usuários. Os pesquisadores sugerem que futuras versões do Android notifiquem os usuários quando um app tentar acessar outros, e deem a eles a opção de negar o acesso.
Segundo os pesquisadores, o iOS tem recursos similares aos IAMs que permitem que apps interajam entre si, mas estas interações tem de ser descritas explicitamente no manifesto, um arquivo que descreve o app e o acompanha. Com isso, a equipe da Apple responsável por analisar e filtrar os apps na App Store pode identificar facilmente possíveis abusos.