Uma nova pesquisa revelou algumas informações preocupantes sobre vários aplicativos de smartphones populares que são secretamente tirar screenshots de atividade dos usuários. Mais especificamente, pesquisadores da Northeastern University, nos EUA analisaram mais 17,000 dos aplicativos mais populares no sistema operacional Android, com a ajuda de um programa de teste automatizado desenvolvido por estudantes. De todos os aplicativos analisados, 9,000 apps foram encontrados para ter o potencial para tirar screenshots.
Milhares de aplicativos Android populares podem compartilhar suas PII com terceiros
Esses dados são então compartilhados com terceiros, um fato perturbador que coloca em risco as informações de identificação pessoal dos usuários, como nomes de usuário, senhas, e números de cartão de crédito, entre outros detalhes.
Estes últimos são expostos, pois as capturas de tela feitas pelos aplicativos invasivos podem expor praticamente todas as informações armazenadas em um dispositivo móvel. “Descobrimos que milhares de aplicativos populares têm a capacidade de gravar sua tela e tudo o que você digita,” explicou David Choffnes, professor da Northeastern University nos EUA e membro da equipe por trás desta última pesquisa. Qualquer coisa que o usuário digitar pode incluir o nome de usuário e a senha do usuário para várias contas, pois a tela pode gravar os caracteres digitados antes que eles se transformem em pontos pretos.
Mas por que os pesquisadores decidiram investigar esses aplicativos populares em primeiro lugar?? O estudo pretende investigar uma “lenda urbana persistente” de que os smartphones estão nos espionando secretamente, gravar conversas e vender as informações para empresas de marketing. Isso tudo pode soar como uma teoria da conspiração, mas a verdade é tão perturbadora quanto parece. Nas palavras do próprio David Choffnes, O time "sabia que estávamos procurando uma agulha no palheiro, e ficamos surpresos ao encontrar várias agulhas”.
De fato, os pesquisadores descobriram que algumas empresas estão enviando capturas de tela e vídeos das atividades móveis dos usuários para terceiros., provando como é fácil violar um smartphone. Os pesquisadores também disseram que estão antecipando que essa abertura seja usada para atividades maliciosas, pois é bastante simples instalar e coletar essas informações. Escusado será dizer, tudo isso está acontecendo sem o conhecimento ou consentimento inicial dos usuários.
Em um caso particular detectado pela equipe, as informações enviadas a terceiros eram códigos postais, mas poderia ter sido números de cartão de crédito
Um dos aplicativos defeituosos pegos “entregando” informações confidenciais a terceiros foi identificado como GoPuff, um serviço de entrega de comida rápida, que enviou as capturas de tela dos usuários (sem o consentimento deles) para Appsee, uma empresa de análise de dados para dispositivos móveis.
Mesmo que as “informações compartilhadas” não tenham sido usadas para nenhum propósito nefasto, pois normalmente são usadas pelos desenvolvedores para depurar seus aplicativos, isso não significa que atores mal-intencionados não aproveitarão essa janela de oportunidade. “Isso tem o potencial de ser muito pior do que ter a câmera tirando fotos do teto ou o microfone gravando conversas inúteis. Não há uma maneira fácil de fechar essa abertura de privacidade,” concluiu Choffnes.