2019/07/09

Apps Android continuam a aceder à localização mesmo com a permissão negada


Investigadores descobriram mais de mil apps Android que contornam a recusa do acesso à localização para continuarem a obter essa informação por meios alternativos, contra a vontade dos utilizadores.

Os utilizadores Android podem esperar que, quando recusam o acesso à localização a uma app, esta não teria forma de descobrir a sua localização. Infelizmente, não é isso que acontece, havendo milhares de apps que continuam a a aceder à localização usando formas alternativas que - infelizmente - não irão ser corrigidas pela Google a não ser no próximo Android Q.

Os investigadores descobriram apps que vasculham as fotos dos utilizadores para descobrirem a sua localização (quando os utilizadores tiram fotos geolocalizadas), e outras recorrem aos endereços MAC dos pontos de acesso WiFi para obterem a sua localização aproximada.

Veremos que sistemas de protecção a Google irá implementar no Android Q para combater estes abusos, mas suspeito que não faltarão novas formas alternativas e/ou métodos engenhosos concebidos para ultrapassar o que vier a ser criado. E, por conta destas apps abusivas, haverão seguramente outras que sairão prejudicadas (por exemplo, se o sistema passar a mostrar um MAC aleatório em vez do real, para evitar a localização, apps de diagnóstico de rede tornar-se-ão inúteis).

... Não é fácil encontrar o equilíbrio certo entre funcionalidades, privacidade, segurança, e resistência a manobras deliberadamente abusivas.

3 comentários:

  1. Eu sempre me questionei sobre isto... O que é que nos garante que um simples: "não aceito" equivale a que verdadeiramente não acedam aos contactos? Galeria? Etc...

    E pronto,é isto.

    ResponderEliminar
    Respostas
    1. Muda para iOS e é garantido!!

      Eliminar
    2. O sistema garante que a app não tem acesso (por via das APIs oficiais). No entanto neste caso tratava-se de aceder por caminhos alternativos: não podias aceder à localização, mas podias aceder aceder aos MACs do hotspot WiFi, ou localização nas fotos (tendo acesso às fotos), etc.

      O iOS está um pouco mais à frente nesse aspecto, já impedindo o recurso a esse tipo de tácticas através de endereços virtuais aleatórios, etc.

      Eliminar

[pub]