Pular para o conteúdo principal

Apps de Android espiam que outros apps estão instalados no aparelho para identificar usuário

Sabemos que aplicativos de todos os tipos acompanham todos os nossos movimentos e compartilham essas informações com praticamente todas os empresas imagináveis. Mas, na verdade, isso pode não ser tão simples: acontece que esses aplicativos também estão fornecendo detalhes sobre os outros programas que você instalou no telefone.

Esta notícia vem de um novo artigo publicado por uma equipe de pesquisadores europeus. Eles descobriram que alguns dos aplicativos mais populares da loja Google Play vinham junto com alguns pedaços de software que extraem detalhes de todos os aplicativos que já foram baixados no telefone de uma pessoa .

Antes de atirar seu Android pela janela com medo e nojo, precisamos esclarecer algumas coisas. Primeiro, esses pedaços de software — chamados IAMs ou “installed application methods” (“métodos de aplicativos instalados”), em tradução livre — têm alguns usos decentes.

Um aplicativo de fotografia pode precisar verificar o ambiente ao redor para garantir que você tenha uma câmera instalada em algum lugar do telefone. Se outro aplicativo tiver um problema na presença de uma câmera no telefone, conhecer o ambiente — e o motivo dessa falha — pode ajudar o desenvolvedor a saber com qual parte do aplicativo ele deve mexer para impedir que isso aconteça no futuro.

Como essas chamadas específicas do IAM são tecnicamente para fins de depuração, elas geralmente não precisam obter permissões da mesma maneira que um aplicativo normalmente faria quando, digamos, precisa acessar sua localização.

Os dispositivos Android, inclusive, melhoraram o modo de controlar essa forma de rastreamento invasivo depois de lutar por anos. O Android 11 exigirá formalmente que os desenvolvedores solicitem ao Google acesso a permissões de localização antes de disponibilizar seus apps na loja.

Mas, voltando aos IAMs, pesquisar os aplicativos em um determinado telefone pode ser uma forma muito fácil de rastreamento: os aplicativos que baixamos podem dar dicas aos desenvolvedores sobre nossas rendas, nossas sexualidades e alguns dos nossos medos mais profundos. 

A equipe de pesquisa descobriu que, dos cerca de 4.200 aplicativos comerciais analisados ​​que fazem essas IAM calls, quase metade estava captando apenas detalhes dos aplicativos ao redor. Por contexto, a maioria das outras chamadas — que eram para monitorar detalhes sobre o app, como atualizações disponíveis ou a versão atual do aplicativo — juntas representava menos de 1% de todas as chamadas observadas.

Existem algumas razões para a prevalência desse comportamento incorreto de rastrear aplicativos, mas na maioria das vezes tudo se resume a uma coisa: dinheiro. Muitos desses IAMs vêm de aplicativos integrados a software de empresas de tecnologia de ponta que oferecem aos desenvolvedores uma maneira fácil de ganhar dinheiro rapidamente com seu produto gratuito.

Provavelmente, é por isso que a maior parte — mais de 83% — dessas chamadas estava sendo feita em nome de código de terceiros que o desenvolvedor integrou a seu aplicativo. Não são códigos que foram incorporados ao aplicativo para adicionar algum recurso ou interface.

E, na maioria das vezes, esses terceiros são — como você deve ter suspeitado — empresas especializadas em publicidade direcionada. Examinando as 20 principais bibliotecas que extraem algum tipo de dados via IAMs, alguns dos principais nomes, como ironSource ou AppNext, estão no negócio de exibir os anúncios certos para a pessoa certa no momento certo, oferecendo ao desenvolvedor o preço certo pelo seu esforço.

E como os desenvolvedores de aplicativos geralmente precisam de dinheiro, eles incorporam essas ferramentas para ganhar dinheiro sem perguntar antes como elas ganham esse dinheiro. Esse tipo de situação é o mesmo motivo pelo qual vemos rastreadores de todas as formas e tamanhos em todos os sites, às vezes sem que as pessoas por trás do site tenham alguma ideia.

O Google ainda não respondeu ao nosso pedido de comentário, mas como essa tecnologia, às vezes, se aproxima perigosamente de violar as políticas da própria empresa sobre como os anúncios podem e não podem ser segmentados, pode haver esperança de que eles tomem medidas.


Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A Apple fechou temporariamente todas as 53 lojas na Califórnia e mais de uma dúzia em Londres

A empresa fechou temporariamente cada loja de varejo na Califórnia, muitos mais em todo os EUA, ambas as lojas no México, ambas as lojas no Brasil, e está prestes a fechar 16 lojas adicionais em todo o Reino Unido. São quase 100 lojas se incluirmos as que fecharam na Alemanha e na Holanda na semana passada, deixando quase um quinto das lojas da empresa agora fechadas em todo o mundo. Verifiquei a lista completa de lojas da Apple para confirmar, e com certeza: todas as lojas da Califórnia, todas as quatro no Tennessee, todas as três em Utah, todas as quatro em Minnesota, duas em Oklahoma e as lojas em Portland, Oregon; Anchorage, Alasca; Omaha, Nebraska; e Albuquerque, Novo México, estão todas fechadas na próxima semana - bem como as 16 lojas adicionais no Reino Unido, México e Brasil a partir de amanhã, 20 de dezembro. FIQUE EM CASA, USE UMA MÁSCARA Não é difícil adivinhar por que as lojas estão fechando, principalmente na Califórnia, onde COVID-19 viu seus quatro dias mais...
Postar um comentário
Leia mais

O Filmic DoubleTake permite gravar a partir de duas câmeras do iPhone ao mesmo tempo

Hoje, a Filmic está lançando um novo aplicativo para iPhones que permite capturar vídeo de duas câmeras ao mesmo tempo. O aplicativo, chamado DoubleTake, foi visualizado pela primeira vez no anúncio do iPhone 11 da Apple em setembro. Ele permite gravar dois arquivos de vídeo separadamente, de qualquer câmera do iPhone, para que você possa cortar entre eles ou capturar os feeds de vídeo exibidos juntos, como uma tela dividida ou uma imagem na imagem. Funciona bem - a questão é se os cineastas encontrarão alguma utilidade para ele, já que possuem o bem conceituado aplicativo de câmera profissional Filmic. O novo aplicativo é direto e fácil de usar. Você começa escolhendo de quais duas câmeras você gostaria de gravar: a ultra larga, larga, telefoto ou selfie. Nesta mesma página, você tem a opção de escolher taxas de quadros - 24fps, 25fps ou 30fps - que são gravadas em 1080p (não há opção para 4K). Você escolhe como deseja que a câmera se...
Postar um comentário
Leia mais

Vivo Selfie é pós-pago com assinaturas de Netflix, Rappi e mais serviços em breve

A Vivo anunciou nesta quarta-feira (20) uma nova opção pós-paga, chamada Vivo Selfie. O diferencial da oferta são parcerias com aplicativos, incluindo a assinatura do serviço em questão e um pacote de dados separado para ele. Em um primeiro momento, estão disponíveis promoções para o Netflix e Rappi, mas Spotify, 99 e Premiere serão incluídas em breve. A informação sobre os parceiros futuros foi dada pelo Technoblog, que encontrou informações escondidas no site da operadora. A Vivo diz em um comunicado de imprensa apenas que “nas próximas semanas serão anunciados novos parceiros para complementar a estratégia do novo portfólio”. Preços do Vivo Selfie O Vivo Selfie inclui a assinatura do parceiro, o serviço de celular com 25GB de internet e mais 25GB que também podem ser usados com a empresa que dá nome ao plano: No  Vivo Selfie Netflix , que custa R$ 164,99 mensais, o cliente terá acesso ao serviço de streaming, 25 GB de dados para navegar na internet + 25GB p...
Postar um comentário
Leia mais