Uma pesquisa do Instituto Internacional de Ciências da Computação (ICSI) revelou que mais de 1.300 aplicativos do Android que coletam informações de usuários, sem o seu consentimento.
Através de um relatório apresentado na privacidade conferência do Federal Trade Commission EUA (FTC) anunciou que um total de 88.000 aplicativos para Android analisados, 1.325 dados ainda coletando mesmo se o pedido de acesso foi negado
Esses aplicativos, conforme revelado pelo documento, coletam informações sem o consentimento do usuário, conseguem acessar registros telefônicos, locais e arquivos pessoais.
Na falta de segurança e privacidade, Serge Egelman, diretor do ICSI e autor do estudo, notificou o Google e a FTC sobre essa vulnerabilidade.
“Fundamentalmente, os consumidores têm muito poucas ferramentas e sinais que podem usar para controlar razoavelmente sua privacidade e tomar decisões sobre isso”, disse Egelman na conferência.
“Se os desenvolvedores de aplicativos podem transformar o sistema, pedir permissão aos consumidores é relativamente sem sentido”, acrescentou.
De acordo com o relatório, 157 aplicativos tiveram a capacidade de tirar vantagem de outros que tinham permissões. No entanto, apenas 13 fizeram uso dessa operação. Por exemplo, quando um aplicativo armazenava informações não criptografadas em um cartão SD, os aplicativos indicados acessavam a unidade de armazenamento para obter esses dados.
O relatório, conforme revelado pelo site da CNET, foi enviado ao Google antes de torná-lo público e, embora a empresa reconhecesse o problema, disse que eles seriam responsáveis por resolver essas falhas de segurança no próximo sistema operacional Android 10 Q, cuja versão deve ser disponível até agosto do ano seguinte.
Finalmente, Egelman disse que divulgará os detalhes em uma lista dos 1.325 aplicativos que os pesquisadores descobriram ao apresentar o estudo na conferência Usenix Security em agosto.
Via CNET
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentários.