Flash Sale! to get a free eCookbook with our top 25 recipes.

Apps com mais de 45 milhões de downloads roubavam dados sensíveis de usuários


Analistas de segurança virtual identificaram que um conjunto de apps presentes na Google Play Store estão coletando dados sensíveis dos usuários. No total, esses programas foram instalados mais de 45 milhões de vezes antes de serem reportados para a gigante da tecnologia e removidas da loja de programas.

As informações são da AppCensus, que identificou que esses aplicativos utilizam um SDK (Kit de Desenvolvimento de Software, em tradução livre), tipo de sistema utilizado para desenvolver e adicionar funções em aplicativos, que era capaz de capturar conteúdos copiados pelo usuário, informações do GPS, e-mails cadastro, números de telefone e até mesmo o endereço MAC do roteador usado no dispositivo — todos dados que, na mão de pessoas mal-intencionadas, podem causar sérios problemas de privacidade para as vítimas.

Segundo o levantamento do AppCensus, o SDK é desenvolvido em uma firma de análise de dados chamada Measurement Systems, do Panamá. No site oficial da empresa, o framework é anunciado como uma forma de desenvolvedores obterem renda em seus aplicativos sem utilizar anúncios.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

As partes de programação da SDK para Android criptografadas. (Imagem: Reprodução/AppCensus)

A análise do SDK também identificou que parte de sua programação estava criptografada, impedindo acesso ao código — o que, para os pesquisadores da AppCensus, levantou mais suspeições sobre as reais intenções da firma.

Os apps de Android identificados utilizando a SDK de coleta de dados

Os seguintes aplicativos foram identificados utilizando a SDK de coleta de dados. Todos foram reportados para o Google em outubro do ano passado, e a empresa, após análise, os removeu da Play Store. Eles retornaram à loja somente após removerem o código suspeito. Veja a lista:

  • Speed Camera Radar
  • Al-Moazin Lite
  • WiFi Mouse
  • QR & Barcode Scanner
  • Qibla Compass Ramadan 2022
  • Simple weather & clock widget
  • Handcent Next SMS
  • Smart Kit 360
  • Al Quran mp3
  • Full Quran MP3
  • Audiosdroid Audio Studio DAW

Caso você utilize um desses aplicativos em seu celular e o tenha instalado por lojas de terceiros ou antes de outubro do ano passado, recomendamos a remoção imediata, e em seguida a instalação das versões atualizadas sem o SDK a partir da Google Play Store.

Fonte: AppCensus

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.



Veja mais