terça-feira, 5 de maio de 2015

Seu app gratuito de Android acessa sites sem você saber


Como se sabe, a Apple e a Google têm políticas praticamente opostas no que se refere a oferta de aplicativos para suas plataformas. Enquanto a companhia da Maçã faz testes extensivos e veta qualquer programa que não esteja dentro dos parâmetros, a Gigante das Buscas tem uma postura mais relaxada, impedindo de serem publicados apenas aplicativos obviamente maliciosos.
Isso faz com que a Google Play tenha uma oferta maior de apps – e com níveis de qualidade mais elásticos –, mas também é o lar de programas que acessam vários endereços web relacionados a propagandas e rastreio de usuários sem que você saiba. Algumas até se conectam a sites relacionados a malwares.
Esse é o resultado de um estudo feito pela companhia francesa Eurocom e sua equipe de pesquisadores de segurança. No teste, o time comandado por Luigi Vigneri baixou mais de 2 mil aplicativos de todas as 25 categorias da Google Play. Então, cada app foi acionado em um Galaxy S3 da Samsung com um Android 4.1.2. O aparelho foi programado para canalizar o tráfego para um servidor que registrava todas as URLs acessadas.
Depois, os endereços eram comparados com um banco de dados com sites relacionados a propaganda e rastreio de usuários. O resultado é que os 2 mil aplicativos acessaram, no total, mais de 250 mil endereços entre 2 mil domínios de topo.

Abuso

A maioria se conecta a apenas alguns desses endereços, mas há aplicativos que acessam uma quantidade enorme de sites. É o caso de um utilitário chamado Music Volume Eq, que controla a altura do som. É uma funcionalidade que não depende da internet, mas, mesmo assim, o app acessa quase 2 mil endereços web. Cerca de 10% dos programas testados acessaram 500 sites diferentes, e 90% dos domínios de propaganda pertenciam ao Google.
Quando o assunto são sites de rastreio de usuários, 70% dos aplicativos não acessavam nenhum endereço desse tipo, mas também havia programas que se conectavam a mais de 800 deles, como é o caso do Eurosport Player. Várias companhias que criam apps ligados a rastreadores de usuários são consideradas desenvolvedoras "top" pela Google.
Para que o usuário possa acompanhar os sites que os aplicativos acessam, a Eurocom está criando um programa chamado NoSuchApp (ou NSA, em "homenagem a uma agência de monitoramento com abreviação similar"). "Com ele, nossa meta é prover um mecanismo para que os usuários saibam das atividades de rede de seus apps instalados", afirma a companhia, que promete colocar o utilitário na Google Play "em breve".
FONTE(S)

Nenhum comentário:

Postar um comentário