Apps de VPN e bloqueadores de anúncios estão roubando os seus dados

Compartilhe

A Sensor Tower é uma das maiores empresas de análise de aplicativos do mercado. Suas ferramentas permitem que desenvolvedores, investidores e mais analistas conheçam em detalhes quais são as tendências de mercado dos apps móveis e outros aspectos do setor. Porém, um novo relatório informa que o serviço também está compilando dados de usuários de forma secreta e sem o seu consentimento.

A plataforma faz isso através de vários apps populares de VPM e bloqueadores de anúncios. São pelo menos 20 aplicativos para iOS e Android envolvidos no esquema, com mais de 35 milhões de downloads combinados.

 

 

 

VPN e bloqueadores revelando mais do que deveria

 

 

Mesmo com a Apple promovendo o iOS como mais privado do que nunca e tanto ele como o Android não acessarem dados dos usuários, sempre tem uma exceção para essa regra. E a exceção aqui está nos perfis especiais.

Alguns apps como VPNs ou bloqueadores de anúncios exigem permissões especiais para conhecer dados de navegação do usuário, pois dessa forma eles se tornam efetivos para bloquear anúncios ou redirecionar a navegação para servidores de VPN.

Em teoria, tal permissão é concedida para que os softwares funcionem corretamente. Na prática, nada impede que esses apps usem o dados coletados para outras coisas. A Sensor Tower teria utilizado esse truque para acessar todo o tráfego e os dados que passam pelo telefone. A empresa esclarece que os dados coletados são anônimos e utilizados para a análise e serviços oferecidos por ela.

A maioria dos aplicativos envolvidos nessa mecânica já não são mais encontrados na Apple App Store e Google Play Store, pois violam as normas das duas lojas. Porém, isso só aconteceu depois que Apple e Google foram notificadas sobre a prática da Sensor Tower.

É normal que aplicativos com esse perfil contem com permissões especiais, mas tudo indica que a Sensor Tower pedia para os usuários instalarem um certificado a partir de um site web externo após o download do aplicativo, evitando assim a certificação obrigatória da Apple e da Google.

Por outro lado, a plataforma pede para o usuário a instalação de aplicativos com temas relacionados com o app principal, mas não indicam que os dados coletados podem ser utilizados para outras coisas, como a análise de dados da empresa. Por fim, também é relatado que os aplicativos envolvidos no esquema foram criados mais com o propósito de coleta de dados do que ser um VPN ou um bloqueador de anúncios de forma efetiva.

A Sensor Tower ainda não se pronunciou sobre o assunto.

 

 

 

Está ficando difícil confiar nos aplicativos

 

 

Não podemos dizer que esse problema em específico com os apps da Sensor Tower é culpa ou responsabilidade de Apple ou Google. Por mais que as duas empresas se esforcem para deixar as suas lojas de aplicativos minimamente seguras contra as ameaças virtuais, as iniciativas que tem como objetivo enganar os usuários para coletar dados sem o consentimento ou conhecimento dos mesmos.

Logo, o que esse episódio deixa como lição é que devemos nos manter cada vez mais em alerta com os aplicativos que instalamos em nossos smartphones, pois a engenharia utilizada para violar a nossa privacidade em busca dos nossos dados está cada vez mais sofisticada.

 

 

Via BuzzFeed News


Compartilhe