Como os aplicativos Android coletam informações sobre outros aplicativos em seu telefone
Os aplicativos instalados em seu Android O telefone pode fornecer aos anunciantes informações sobre sua idade, sexo, idioma e crenças pessoais por meio de ferramentas que foram inicialmente projetadas para ajudar os desenvolvedores.
O Android, como outros fabricantes, fornece aos desenvolvedores terceiros ferramentas para ajudá-los a criar seus aplicativos. Essas ferramentas, como o Android Studio ou ADB, ajudam os desenvolvedores a trabalhar com os sistemas operacionais de maneiras inacessíveis ao usuário médio. Os desenvolvedores podem trabalhar com o Apple OS como quiserem com essas ferramentas, mas para que seus aplicativos sejam apresentados na Google Play Store, eles precisam obedecer às políticas do Google.
Em um recente papel de pesquisa por acadêmicos na Itália, Suíça e Holanda, verificou-se que IAMs do Android (instalado Métodos de aplicação) podem ser usados para coletar informações sobre o usuário a partir de outros aplicativos encontrados em seu dispositivo. IAMs são ferramentas Android destinadas a ajudar os desenvolvedores a encontrar incompatibilidades entre aplicativos. Devido a isso, seu uso é extremamente comum. Por exemplo, a equipe de pesquisa descobriu que dos cerca de quatorze mil dos aplicativos de melhor classificação na Google Play Store, quatro mil deles usavam IAMs.
Aplicativos Android espionam outros aplicativos
O documento observou que, embora os IAMs tenham sido encontrados em muitos dos aplicativos que inspecionaram, os IAMs têm dois métodos de coleta de informações e o tipo de chamada feita está relacionado aos dados fornecidos. O primeiro método envia uma solicitação de informações do aplicativo, geralmente usado para depuração. O segundo método envia uma chamada para informações do pacote; isso pode chamar uma lista de aplicativos instalados no dispositivo e outros tipos de metadados, que podem então ser usados para inferir coisas sobre o usuário. Os pesquisadores escreveram, “usando um único instantâneo dos aplicativos instalados de um usuário, seu gênero pode ser previsto instantaneamente com uma precisão de cerca de 70%, treinando um classificador usando técnicas de aprendizagem supervisionada estabelecidas. ” Ambos os métodos não requerem permissões específicas do usuário, devido a eles não serem registrados como confidenciais funções.
A equipe de pesquisa também analisou o número e os tipos de chamadas IAM e descobriu que, das consultas feitas, quase 50% delas eram para a lista packageName, sugerindo que muitos desenvolvedores usaram IAMs para coletar dados do usuário de seus formulários. O Android provavelmente não esperava que a ferramenta fosse usada dessa maneira, pois tem o objetivo de ajudar os desenvolvedores a depurar seus aplicativos. IAMs estão sendo abusados para coletar informações sobre os usuários sem seu consentimento, informações que anunciantes ou desenvolvedores podem usar para alterar a experiência do usuário. Como resultado, o Android deve marcar IAMs como funções confidenciais para que os usuários permaneçam no controle de sua privacidade online.
Fonte: Ivano Malavolta
A personalidade da viúva negra do Red Guardian tem uma explicação trágica
Sobre o autor