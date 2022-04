A Play Store nunca foi um lugar 100% seguro, tal como qualquer outra loja de aplicações. No entanto, os esforços são notórios. Uma das mais recentes medidas prende-se com a futura ocultação de apps que não recebem atualizações há mais de dois anos.

A remoção de apps maliciosas também é constante e agora houve mais uma razia. A Google removeu da sua loja de aplicações para Android uma série delas que estariam a recolher dados dos utilizadores como e-mails, localização, números de telefone e muito mais.

O Google removeu dezenas de apps populares na loja, usadas ​​por milhões de utilizadores, depois de descobrir que recolhiam indevidamente os seus dados.

A informação avançada pelo The Wall Street Journal revela que os investigadores descrevem neste rol de aplicações removidas, apps meteorológicas, apps de radares rodoviários, scanners de códigos QR, apps de oração entre outras. Nestas apps está incluído código que pode recolher informações como a localização precisa de um utilizador, e-mail, números de telefone e muito mais.

Apps que recolhem emails, números de telefone, localizações exatas e muito mais

Por trás da inclusão deste software malicioso, estará alegadamente a empresa Measurement Systems que terá ligações diretas com entidades relacionadas com a segurança nacional dos Estados Unidos. No entanto, a empresa nega as acusações.

Em comunicado, a Measurement Systems disse ao WSJ que “as alegações que você faz sobre as atividades da empresa são falsas... Também não temos a certeza sobre o que é a Packet Forensics [empresa que estará no meio das ligações] ou como é que ela se relaciona com a nossa empresa".

A investigação aponta para que a Measurement Systems tenha pago aos programadores para adicionar o código aos seus kits de desenvolvimento de software (SDKs) das apps em questão. Os programadores além de receberem dinheiro em troca, ainda recebiam informações detalhadas dos utilizadores das suas apps, um recurso precioso para o desenvolvimento e ajustes das suas aplicações.

O SDK estava presente em apps transferidas em pelo menos 60 milhões de dispositivos móveis. Um programador de apps disse que foi informado de que o código estava a recolher dados em nome de ISPs, com empresas de serviços financeiros e de energia. A Measurement Systems estaria interessada na recolha de dados de países do Oriente Médio, Europa Central e Oriental e Ásia.

O perigo

Uma base de dados que mapeia o e-mail e o número de telefone reais de alguém com o seu histórico de localização GPS preciso é particularmente assustador, pois pode ser facilmente usado para executar um serviço para pesquisar o histórico de localização de uma pessoa, conhecendo apenas o seu número de telefone ou e-mail, algo que pode ser usado para atingir jornalistas, dissidentes ou rivais políticos...

Disse Joel Reardon, um dos investigadores envolvidos.

Apesar da Google ter retirado estas apps da sua loja, as aplicações ainda se encontram instaladas nos smartphones. Contudo, não haverá sinal para alarme, uma vez que o SDK não estará a funcionar desde a denúncia.