Apesar das medidas de segurança implementadas pela Google na sua Play Store, existem aplicações com contornos mais maliciosos que as conseguem contornar. Recentemente, uma nova investigação revelou que existia na loja digital da Google um conjunto de aplicações que estavam a recolher dados de milhões de utilizadores sem que eles se apercebessem.
De acordo com os investigadores da AppCensus, o conjunto detetado incluía aplicações muçulmanas, leitores de códigos QR, aplicações meteorológicas, leitores e editores de áudio e de radares na estrada.
A empresa, que analisa a segurança e privacidade de apps mobile, indica que as aplicações continham um SDK (Software Development Kit) que permitia recolher dados dos utilizadores, como a sua localização, email e número de telefone.
Uma análise aprofundada permitiu verificar que o código em questão foi desenvolvido pela Measurement Systems, uma empresa vinda do Panamá, que estará ligada a um fornecedor de serviços na área da Defesa do Estado da Virgínia, nos Estados Unidos, que trabalha para agências de segurança nacional no país.
Como avança o The Wall Street Journal, com quem os investigadores partilharam as suas descobertas, a Measurement Systems terá pago a programadores um pouco por todo o mundo para incorporarem o SDK nas suas aplicações. Os programadores pagos pela Measurement Systems, que negou as acusações, recebiam informação detalhada sobre a sua base de utilizadores.
A um dos developers a Measurement Systems terá indicado que o SDK estaria a recolher dados em nome de fornecedoras de acesso à Internet (ISP), assim como de empresas da área dos serviços financeiros e da energia. A empresa originária do Panamá indicou ainda que pretendia recolher principalmente dados de utilizadores no Médio Oriente, Europa Central e de Leste, e Ásia.
Em declarações ao jornal, Serge Egelman e Joel Reardon da AppCensus afirmam que o SDK em questão é um dos mais invasivos que alguma vez detetaram ao longo dos últimos anos. “Sem dúvida que pode ser descrito como malware”, afirma Serge Egelman.
Os especialistas indicam que a Google, que foi alertada para a situação, removeu as aplicações visadas da Play Store. Mais tarde, os investigadores da AppCensus verificaram que o SDK deixou de recolher informação dos utilizadores pela altura em que a suas conclusões foram publicadas.
Note que, embora algumas das aplicações tenham sido apagadas, outras continuam a existir na loja da Google, como o SAPO TEK pode verificar. Além disso, acredita-se que muitas delas ainda possam estar instaladas nos smartphones dos utilizadores. Se tem alguma destas aplicações instalada no seu smartphone deve removê-la imediatamente.
Tem alguma destas aplicações instalada? Apague-as já do seu smartphone:
- Speed Camera Radar
- Al-Moazin Lite (Prayer Times)
- WiFi Mouse(remote control PC)
- Al-Moazin Lite (Prayer Times)
- QR & Barcode Scanner
- Qibla Compass – Ramadan 2022
- Simple weather & clock widget
- Handcent Next SMS-Text w/ MMS
- Smart Kit 360
- Al Quran Mp3 – 50 Reciters & Translation Audio
- Full Quran MP3 – 50+ Languages & Translation Audio
- Audiosdroid Audio Studio DAW
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários