Luigi Vigneri, da empresa Eurecom, fez o download de 2.000 aplicações gratuitas de todas as 25 categorias de aplicações que existem na loja do Android. Em seguida, testou cada uma num smartphone com a versão Android 4.1.2 instalada – desenvolvida especialmente para reunir todo o tráfego de Internet, identificando os sites aos quais as aplicações tentavam aceder.

Para sua surpresa descobriu que todas as aplicações ligaram-se a um total de 250.000 URLs que não estavam relacionados direta ou indiretamente com a aplicação. Enquanto a maioria das aplicações apenas se conectaram a apenas alguns sites, 10% das apps analisadas acederam a cerca de 500 links e em alguns casos, os piores registados, as aplicações chegaram a fazer a ligação a mais de 2.000 URLs diferentes.

Houve também o registo da ligação a sites associados a domínios suspeitos, o que na opinião do investigador é algo que comporta alguma gravidade: não porque haja um roubo efetivo dos dados pessoais dos utilizadores, mas porque uma aplicação é listada como "benigna" pela Google - e no seu código é -, quando na realidade depois faz ligação a sites que podem colocar em risco a segurança do equipamento.

O executivo da Eurocom e a sua equipa estão agora a desenvolver uma app que combate esse problema de ligações a centenas ou milhares de fontes externas. A NoSuchApp vai monitorizar o tráfego de saída do telemóvel destacando exatamente qual o destino da ligação das aplicações.


Escrito ao abrigo do novo Acordo Ortográfico