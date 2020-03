O Android dá aos programadores um conjunto de APIs para estes comunicarem com o sistema operativo. Esta é a forma mais simples de se obterem dados e de se fornecerem informações entre estes dois elementos.

É suposto que estas APIs sejam seguras e que possam apenas ser usadas em momentos específicos. A verdade é que foi agora descoberta uma falha que pode comprometer a privacidade de qualquer utilizador e do seu smartphone.

Problemas nas APIs que a Google criou

As APIs do Android são uma parte integrante e importante deste sistema operativo. São essenciais para a interligação entre as apps e o sistema, garantido uma forma simples dos programadores interagirem com o sistema. Um paper revelado recentemente veio trazer a público uma realidade que anormal e que precisa ser tratada.

Uma dessas APIs do Android fornece às apps e aos programadores informações detalhadas sobre as aplicações instaladas. Os dados que é possível recolher vão desde o nome da app, a data de instalação e até quando foi usada pela última vez.

Com todos esses dados, torna-se simples criar um perfil do utilizador e obter informações sobre as suas preferências. Esta é uma informação útil para qualquer sistema de publicidade, que depois a dirige ao utilizador tratada e preparada.

Qualquer app tem acesso a informação sensível

Este problema é ainda maior, pois estes dados podem ser obtidos sem o programador ter conhecimento. Basta que use um conjunto de bibliotecas de entidades externas, muitas criadas para apresentar publicidade, para que fiquem comprometidos.

Para piorar, todas estas chamadas e obtenção de dados é feita de forma silenciosa. As apps ou as bibliotecas recolhem os dados e enviam de forma discreta para servidores remotos. Os utilizadores estão limitados porque também não podem bloquear esses acessos.

O estudo realizado focou-se num conjunto alargado de apps, comerciais e gratuitas, para tentar perceber o alcance deste problema. Das 22.228 apps instaladas, mais de 4 mil tinham presentes chamadas para estas APIs e recolhiam dados.

Android tem de corrigir estas permissões silenciosas

Destas a grande maioria usava bibliotecas de terceiros, que fazia as chamadas a essas APIs de forma silenciosa. Havia também um desconhecimento geral por parte dos programadores que as suas apps faziam essa recolha, ainda que para entidades terceiras.

Sendo este um universo limitado de apps, é fácil entender que esta pode ser uma política generalizada nas apps e nos programadores. Vão assim existir milhões de apps com este comportamento na Play Store, a recolher dados dos utilizadores.

A Google deverá em breve alterar as regras de acesso a estas APIs em particular. Criadas inicialmente para detetar conflitos e problemas, tornaram-se, entretanto, na forma mais simples, rápida e silenciosa de obter dados dos utilizadores.