Android: Mais de 1.300 aplicativos têm acesso a dados pessoais sem permissão.

Se você acredita que ao rejeitar certos direitos, você escapou vazamento de seus dados pessoais então seria bom saber que este não é o caso.

Εpesquisadores encontraram mais de 1300 aplicativos Android que conseguem contornar a rejeição de permissões obtendo acesso ao site do usuário, bem como outros dados.

A pesquisa foi realizada em 88.000 aplicações para verificar como os aplicativos gerenciam os dados. A pesquisa revelou que 1325 deles conseguiram obter dados de locais de fotos, bem como de conexões Wi-Fi.

O diretor de pesquisa sobre segurança e privacidade, Serge Egelman, em Instituto Internacional de Ciência da Computação (ICSI) apresentou os dados em uma conferência e disse que o Google sabia sobre a falha de segurança desde setembro. A empresa americana resolverá o problema com o lançamento do Android Q que deverá ser lançado com a série Pixel 4. O Google, na nova versão do Android, ocultará a localização das fotos e pedirá permissão aos aplicativos que usam Wi-Fi para baixar as informações de localização.

Infelizmente, a pesquisa também revelou aplicativos que obtiveram informações do usuário por meio de outros aplicativos licenciados para obter informações. Além disso, esses aplicativos tinham acesso a arquivos e informações não criptografados com a ajuda de outro aplicativo que tinha o direito de recuperar informações de informações armazenadas no cartão SD.

O relatório diz que 13 aplicativos Android usaram essa técnica para obter informações do usuário, que foi instalada mais de 17 milhões de vezes. Esta lista de 13 aplicações inclui Baidu Hong Kong Disneylândia aplicativo. mais 153 aplicações junto com as de Samsung que foram instalados mais de 500 milhões de vezes usando a mesma técnica. Além da localização e informações pessoais com a técnica acima, os aplicativos também visualizavam o número IMEI exclusivo de cada dispositivo.

A lista completa de 1325 aplicativos será revelada no próximo mês.

Fonte