Alerta! Android deixa que qualquer app saiba o que tem instalado no smartphone
O Android dá aos programadores um conjunto de APIs para estes comunicarem com o sistema operativo. Esta é a forma mais simples de se obterem dados e de se fornecerem informações entre estes dois elementos.
É suposto que estas APIs sejam seguras e que possam apenas ser usadas em momentos específicos. A verdade é que foi agora descoberta uma falha que pode comprometer a privacidade de qualquer utilizador e do seu smartphone.
Problemas nas APIs que a Google criou
As APIs do Android são uma parte integrante e importante deste sistema operativo. São essenciais para a interligação entre as apps e o sistema, garantido uma forma simples dos programadores interagirem com o sistema. Um paper revelado recentemente veio trazer a público uma realidade anormal e que precisa de ser tratada.
Uma dessas APIs do Android fornece às apps e aos programadores informações detalhadas sobre as aplicações instaladas. Os dados que são possíveis recolher vão desde o nome da app, a data de instalação e até quando foi usada pela última vez.
Com todos esses dados, torna-se simples criar um perfil do utilizador e obter informações sobre as suas preferências. Esta é uma informação útil para qualquer sistema de publicidade, que depois a dirige ao utilizador tratada e preparada.
Qualquer app tem acesso a informação sensível
Este problema é ainda maior, pois estes dados podem ser obtidos sem o programador ter conhecimento. Basta que use um conjunto de bibliotecas de entidades externas, muitas criadas para apresentar publicidade, para que fiquem comprometidos.
Para piorar, todas estas chamadas e obtenção de dados são feitas de forma silenciosa. As apps ou as bibliotecas recolhem os dados e enviam de forma discreta para servidores remotos. Os utilizadores estão limitados porque também não podem bloquear esses acessos.
O estudo realizado focou-se num conjunto alargado de apps, comerciais e gratuitas, para tentar perceber o alcance deste problema. Das 22.228 apps instaladas, mais de 4 mil tinham presentes chamadas para estas APIs e recolhiam dados.
Android tem de corrigir estas permissões silenciosas
Destas a grande maioria usava bibliotecas de terceiros, que fazia as chamadas a essas APIs de forma silenciosa. Havia também um desconhecimento geral por parte dos programadores que as suas apps faziam essa recolha, ainda que para entidades terceiras.
Sendo este um universo limitado de apps, é fácil entender que esta pode ser uma política generalizada nas apps e nos programadores. Vão assim existir milhões de apps com este comportamento na Play Store, a recolher dados dos utilizadores.
A Google deverá em breve alterar as regras de acesso a estas APIs em particular. Criadas inicialmente para detetar conflitos e problemas, tornaram-se, entretanto, na forma mais simples, rápida e silenciosa de obter dados dos utilizadores.
Este artigo tem mais de um ano
Fonte: Leave my Apps Alone! A Study on how Android Developers Access Installed Apps on User’s Device
Neste artigo: Android, APIs, App, Google, instaladas
Qual o drama? Como é que acham que as APIS de gestão de aplicações no telemóvel e tudo isso funcionam se não souberem tudo o que está instalado? Ou até as ditas Aptoide para saberem o que se tem instalado e mostrarem atualizações? Agora tudo é invasão de privacidade, até saber-se o que se tem instalado é gravissimo? Não sabia que uma lista de aplicações num telemóvel era algo pessoal e confidencial para ser considerada ”privacidade”. Ainda se fosse obter notificações das aplicações ou os detalhes e dados de login ou assim, agora a lista?
Menos drama.
Mais uma vez tal como o Windows, qual o problema??
É Assim que as coisas funcionam, aposto que sempre foi assim, e tanto no Windows Phone (RIP) como no Iphone também.
Se quiserem corrigir corrigem, se não quiserem deixem de usar android e ponto.
lol
Enviado do meu iPhone
Tal como fiquei lol
Agora nem podem deixar que se vejam as apps instaladas?
Pff…
Pior era o acesso ao multibanco ou a todas as passwords
isto acontece em qualquer sistema, as actualizações dependem disso!