Apps Android apanhadas a enviar dados para a China apesar de dizerem que não o fazem

Investigadores de segurança detectaram duas apps de gestão de ficheiros para Android, que recolhem dados excessivos e os enviam para a China - apesar de dizerem que não recolhem dados.

As duas apps, "File Recovery and Data Recovery" e "File Manager", totalizam mais de 1.5 milhões de instalações, e são do mesmo developer. No entanto, estão longe de serem apenas apps de gestão de ficheiros.

Apesar de ambas as apps anunciarem que não recolhem qualquer tipo de dados na secção das etiquetas de privacidade da Play Store, investigadores da Pradeo descobriram que as apps recolhem uma quantidade assustadora de dados, que posteriormente são enviados para servidores na China. E esses dados vão muito para além de tudo o que poderia ser justificável para efeitos de funcionamento da app, incluindo:

• lista de contactos
• localização do utilizador
• informação sobre o equipamento
• informação sobre a ligação celular
• fotos, vídeos e ficheiros áudio que sejam acedido ou recuperados com as apps

Se tudo isto não fosse suficiente para levantar enormes suspeitas, qualquer dúvida rapidamente se dissipa ao descobrir que as apps também escondem os seus icons do home screen para dificultar a sua remoção, e também tentam obter permissões para poderem reiniciar o dispositivo e funcionarem em background a tempo inteiro.

A Google já removeu as apps da Play Store, mas este caso vem demonstrar a total inutilidade das etiquetas de privacidade das apps, já que - como aqui ficou demonstrado mais uma vez - é extremamente simples para um developer malicioso dizer que a sua app não recolhe dados, e depois fazer essa mesma recolha de dados.