Google retira aplicações que coletaram dados de milhões de dispositivos Android

Já não é a primeira vez que ouvimos falar de aplicações disponíveis nas lojas de aplicações oficiais que colectam informações dos utilizadores de forma, digamos, pouco correta. E, a Google tomou uma atitude em relação a isso.

O Google retirou dezenas de aplicativos Android da loja Google Play depois de descobrir que os aplicativos incluíam uma linha de código que coletava discretamente os dados do usuário.

De acordo com o Wall Street Journal, alguns dos aplicativos agora banidos eram aplicativos de oração muçulmanos baixados mais de 10 milhões de vezes. Um aplicativo popular de detecção de radares de velocidade em rodovias e um aplicativo de leitura de código QR também foram encontrados com o código de rastreamento de dados. Pesquisadores supostamente ligaram a empresa responsável pelo código a uma empresa sediada na Virgínia que trabalha com agências de segurança nacional dos EUA.

A linha de código, parte de um SDK desenvolvido pela Measurement Systems S. De R.L., estava coletando dados e grande escala, incluindo informações precisas de localização, e-mail e números de telefone, dispositivos próximos e senhas quando os usuários usavam um recurso “recortar e colar”. Ele também pode procurar downloads do WhatsApp, de acordo com pesquisadores. A empresa não criptografou ou ofuscou identificadores pessoais, o que pode violar as leis de privacidade de dados.

O Google baniu os aplicativos em 25 de março, disse o porta-voz Scott Westover ao Wall Street Journal, e está permitindo que os aplicativos retornem à Google Play Store depois de excluir o código. Vários já estão online e disponíveis para download.

Dois pesquisadores, Serge Egelman, do Instituto Internacional de Ciência da Computação da UC Berkeley e Joel Reardon, da Universidade de Calgary, descobriram o SDK e publicaram suas descobertas em um relatório na passada quarta-feira. O relatório foi compartilhado antes da publicação com o Wall Street Journal, Alphabet e a Federal Trade Commission.

Os pesquisadores também descobriram que a Measurement Systems está ligada à Vostrom Holdings Inc., com sede na Virgínia, cuja subsidiária da Packet Forensics LLC trabalha com o governo federal em ciberinteligência.

Em 2020, a Motherboard informou que o governo dos EUA havia adquirido dados de localização precisos coletados por meio de vários aplicativos, incluindo o Muslim Pro. Mais tarde, a ACLU pediu três anos de dados adquiridos pelo governo dos EUA, chamando seus esforços de coleta de dados de “uma séria ameaça à privacidade e à liberdade religiosa”. Permanecem os temores de que os muçulmanos sejam alvos de coleta de dados, principalmente à luz da vigilância documentada de muçulmanos pelo governo dos EUA após os ataques terroristas de 11 de setembro.

O Departamento de Defesa dos EUA se recusou a discutir detalhes específicos do Journal, embora tenha admitido anteriormente que compra dados disponíveis publicamente para fins de segurança nacional.

Fonte: Engadget

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui