Tecnologia

Descubra em quais aplicativos Android você não pode confiar seus dados

Fonte: Thinkstock

Fonte: Thinkstock

Muitos proprietários de smartphones adoram instalar e experimentar novos aplicativos, e as duas principais lojas de aplicativos onde os usuários podem baixar aplicativos são ambientes totalmente diferentes, com seleções distintas de aplicativos em oferta. A App Store da Apple examina cuidadosamente os aplicativos para determinar quais podem ser listados, enquanto a Play Store do Google exerce um toque mais leve na verificação de aplicativos, rejeitando apenas aqueles que são obviamente maliciosos.

Mas, como relata o Technology Review do MIT, o A natureza aberta da Play Store significa que os aplicativos que você pode baixar para Android abrangem uma gama muito mais ampla de qualidade. E muitos dos aplicativos de qualidade mais duvidosa compartilham alguns segredos desagradáveis: muitos se conectam a sites relacionados a anúncios e sites de rastreamento - ou mesmo a sites associados a malware - sem que o proprietário do smartphone saiba o que está acontecendo.



Os pesquisadores de segurança Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis e Olivier Heen da Eurecom na França desenvolveram um sistema automatizado para detectar aplicativos Android que se conectam secretamente a esses anúncios e sites de rastreamento de usuários verificando os aplicativos enviados para a Google Play Store e monitorando os sites aos quais eles se conectam.

Conforme relatado por seu estudo, intitulado “Taming the Android AppStore: Lightweight Caracterização de aplicativos Android ”(PDF), os pesquisadores começaram a examinar os comportamentos de aplicativos Android típicos baixando mais de 2.000 aplicativos gratuitos de todas as 25 categorias da loja Google Play. Em seguida, eles lançaram cada aplicativo em um Samsung Galaxy SIII rodando Android versão 4.1.2, que foi configurado para canalizar todo o seu tráfego através do servidor da equipe. O servidor, por sua vez, registrou todos os URLs que cada aplicativo tentou entrar em contato.

há quanto tempo kobe bryant é casado?

Os pesquisadores então cruzaram as referências dos URLs contatados por cada aplicativo com uma lista de sites conhecidos relacionados a anúncios de um banco de dados chamado EasyList e um banco de dados de sites de rastreamento de usuários chamado EasyPrivacy. Ambos os bancos de dados são compilados para o projeto de código aberto AdBlock Plus. Em seguida, os pesquisadores contaram o número de correspondências em cada lista para cada aplicativo; eles descobriram que os aplicativos testados se conectam a 250.000 URLs diferentes em quase 2.000 domínios de nível superior. E enquanto a maioria dos aplicativos individuais se conectam a apenas alguns sites de publicidade e rastreamento, alguns se conectam a muitos mais.

Vigneri oferece um exemplo, um aplicativo “Music Volume Eq,” que é projetado para controlar o volume (uma tarefa que não requer uma conexão com quaisquer URLs externos). No entanto, “Descobrimos que o aplicativo Music Volume EQ se conecta a quase 2.000 URLs distintos.” A equipe afirma que aproximadamente 10% dos aplicativos testados se conectam a mais de 500 URLs diferentes. E nove entre dez dos domínios de anúncios contatados com mais frequência são administrados pelo Google.

A Technology Review observa que os sites de rastreamento de usuários aos quais os aplicativos se conectam são menos difundidos e mais de 70% dos aplicativos testados não se conectam a sites de rastreamento de usuários. Mas os aplicativos que se conectam a eles podem ser “extravagantes” ao fazer isso, com alguns se conectando a mais de 800 sites de rastreamento de usuários. Muitos foram criados por organizações designadas pelo Google com 'status de desenvolvedor superior', que o Google explica em seu Site de desenvolvedores Android reconhece “desenvolvedores estabelecidos e respeitados por seu compromisso em lançar aplicativos inovadores e de alta qualidade no Android”.

Embora o único fato reconfortante do relatório possa ser que apenas um pequeno número de aplicativos Android são projetados para se conectar a sites suspeitos associados a malware, a pesquisa expõe um problema desconfortável com o Android. E a maioria dos usuários de qualquer um dos aplicativos que se conectam a sites de publicidade e rastreamento de usuários terá pouco conhecimento do que os aplicativos estão realmente fazendo.

Então, Vigneri e seus colegas desenvolveram um aplicativo que pode monitorar o comportamento dos aplicativos instalados no smartphone de um usuário e revela exatamente a quais sites externos os aplicativos estão se conectando. Eles chamam o aplicativo de NoSuchApp, ou NSA, 'em homenagem a uma agência de monitoramento com o mesmo nome'. Os pesquisadores planejam disponibilizar o aplicativo publicamente na Google Play Store. O objetivo é dar aos usuários do Android confiança nos aplicativos que instalam e usam. Os pesquisadores explicam: “Com este aplicativo, nosso objetivo é fornecer um mecanismo para que os usuários finais estejam cientes da atividade de rede de seus aplicativos Android instalados.”

Mais da Folha de Dicas de Tecnologia:

  • Estes são os navegadores da web mais populares
  • Como a Apple poderia eliminar o streaming de música gratuito do Spotify?
  • 10 aplicativos nativos para iPhone e iPad que você deve substituir