Milhares de aplicações gratuitas disponíveis na Google Play Store, conectam-se secretamente a websites de publicidade e em alguns casos acedem a domínios suspeitos, de acordo com novos dados publicados no MIT Technology Review.
Luigi Vigneri, da empresa Eurecom, fez o download de 2.000 aplicações gratuitas de todas as 25 categorias de aplicações que existem na loja do Android. Em seguida, testou cada uma num smartphone com a versão Android 4.1.2 instalada – desenvolvida especialmente para reunir todo o tráfego de Internet, identificando os sites aos quais as aplicações tentavam aceder.
Para sua surpresa descobriu que todas as aplicações ligaram-se a um total de 250.000 URLs que não estavam relacionados direta ou indiretamente com a aplicação. Enquanto a maioria das aplicações apenas se conectaram a apenas alguns sites, 10% das apps analisadas acederam a cerca de 500 links e em alguns casos, os piores registados, as aplicações chegaram a fazer a ligação a mais de 2.000 URLs diferentes.
Houve também o registo da ligação a sites associados a domínios suspeitos, o que na opinião do investigador é algo que comporta alguma gravidade: não porque haja um roubo efetivo dos dados pessoais dos utilizadores, mas porque uma aplicação é listada como "benigna" pela Google - e no seu código é -, quando na realidade depois faz ligação a sites que podem colocar em risco a segurança do equipamento.
O executivo da Eurocom e a sua equipa estão agora a desenvolver uma app que combate esse problema de ligações a centenas ou milhares de fontes externas. A NoSuchApp vai monitorizar o tráfego de saída do telemóvel destacando exatamente qual o destino da ligação das aplicações.
http://tek.sapo.pt/tek_mobile/android/aplicacoes_android_ligam_se_ocultamente_a_mil_1439976.html
Sem comentários:
Enviar um comentário