Meio Bit » Arquivo » Games » Muitos apps do Android coletam mais dados do que deveriam

Muitos apps do Android coletam mais dados do que deveriam

Xeretas em todo lugar: metade das conexões online dos 500 apps mais populares do Android não são necessárias para que o mesmo funcione

8 anos atrás

android-security

Preocupações com a segurança mobile estão em voga desde que Snowden abriu o bico. O Android, dada a política do Google de coleta de dados é um alvo e tanto, embora Mountain View se comprometa com a segurança. Infelizmente ela não responde pelos apps de terceiros que hospeda em sua plataforma.

Um estudo realizado por pesquisadores do MIT com os 500 apps mais populares do robozinho revelou que muitas das informações coletadas sequer são necessárias para que os programas funcionem. Xeretas mesmo, e tem gente grande no rolo.

A pesquisa conduzida pela dra. Julia Rubin, pós-doutoranda do Laboratório de Ciência da Computação e Inteligência Artificial revelou que da totalidade das comunicações consideradas ocultas, metade são iniciadas pelas próprias ferramentas do Android Analytics, no intuito de observar o uso e performance e com isso, permitir que os desenvolvedores façam as melhorias necessárias.

Essa é a forma certa de se usar a coleta de dados, embora seja questionável o porquê de fazer isso de maneira oculta. O problema é a outra metade das comunicações externas desses aplicativos. Operações diferentes realizadas por um mesmo aplicativo podem culminar na abertura de mais de um canal de operação, ao invés de administrar uma conexão única.

O que isso significa: nem sempre os canais abertos transmitem dados do usuário para terceiros, mas as conexões podem ficar abertas. Em conexões rápidas foi constatado que mais de 50% dos dados transmitidos são irrelevantes para a experiência de uso, já com apps que demandam conexão constante (como streaming) a transmissão de dados diminuiu bastante.

Um exemplo destacado pela esquipe do MIT foi o app do Walmart. Ele permite que os usuários utilizem a câmera de seus Androids para escanear o código de barra dos produtos nas prateleiras a fim de saber os preços, mas toda vez que ele faz isso o aplicativo abre um canal de comunicação com o eBay. Cortar a internet não afeta o comportamento do software.

candy-crush-saga

Candy Crush Saga, um "exemplo a ser seguido"

Curiosamente a equipe deu um exemplo de app que faz exatamente o que se propõe a fazer, e não fica xeretando no smartphone de seus usuários: o game Candy Crush Saga não abre nenhum tipo de canal de comunicação oculta, e foi considerado “um exemplo” a ser seguido. Quem diria.

O grande problema é que esses apps não avisam o usuário que estão coletando dados, e nem para qual motivo. E claro que isso não é algo que acontece só no Android, o iOS também tem seus problemas nesse sentido.

Enquanto muita gente se preocupa com aplicações suspeitas, ver que mesmo soluções de grandes empresas ouvem mais do que deveriam é preocupante.

relacionados


Comentários