Como os aplicativos espionam você secretamente com rastreadores de terceiros

No momento em que você instala um aplicativo, ele começa a vasculhar e incomodar seus dados. Ele solicita permissões para acessar o interior do seu telefone, pede que você registre algumas informações pessoais – você sabe o que fazer.

Conteúdo

  • Prejuízo à privacidade
  • Dados pessoais extraídos
  • Informações importantes enterradas

No entanto, não importa o quão frugal e vigilante você seja em cada etapa, ainda há uma maneira pela qual a maioria dos aplicativos acaba minerando secretamente seus dados.

Cada aplicativo vem com uma variedade de kits de desenvolvimento de software (SDK) tecnicamente chamados. Para entender isso melhor, pense em um aplicativo como uma casa de Lego – com cada bloco atuando como um único módulo-chave.

Relacionado

  • O Microsoft Defender finalmente parece um software antivírus adequado para indivíduos
  • 6 coisas que você não sabia que seu Mac poderia fazer
  • A Apple poderia acabar com os problemas antitruste tornando a App Store do iOS mais parecida com a do Mac
Julian Chokkattu/Tendências Digitais

Os desenvolvedores programam os blocos exclusivos de seus aplicativos, como design e funções. Mas componentes como publicidade e análise geralmente não são desenvolvidos internamente. Para isso, recorrem a terceiros que já oferecem esses serviços. Tudo o que os desenvolvedores precisam fazer é conectá-los em seus aplicativos.

Os SDKs foram projetados, como você pode imaginar, para acelerar o desenvolvimento e eliminar esforços redundantes. Mas ultimamente, estas pequenas entidades evoluíram como lacunas críticas na nossa busca pela privacidade, uma vez que as empresas têm abusado delas para desviar dados pessoais dos utilizadores, mesmo quando não deveriam fazê-lo.

Os SDKs evoluíram como brechas em nossa privacidade, pois as empresas abusaram deles para desviar dados pessoais dos usuários, mesmo quando não deveriam.

Prejuízo à privacidade

Um Estudo da Universidade de Oxford descobriu que quase um terço de todos os aplicativos da Play Store estavam vinculados a pelo menos 10 SDKs de terceiros e um em cinco compartilhavam dados de usuários com até 20 SDKs. Esse número aumenta exponencialmente em aplicativos gratuitos de grande escala. Por exemplo, conforme Poderoso sinal, uma empresa de inteligência móvel, o Tinder está conectado a impressionantes 51 SDKs, o Airbnb tem 41 e a ESPN tem 40.

A maioria dos SDKs coleta dados que você normalmente não consideraria importantes. Eles rastreiam o que você toca dentro de um aplicativo, as áreas onde você passa a maior parte do tempo, com quais anúncios você interage e muito mais. Mas esta prática aparentemente inofensiva pode ser extremamente prejudicial à sua privacidade quando você observa como todos esses dados se enquadram no quadro mais amplo.

O estudo de Oxford também revelou que 88% dos aplicativos pesquisados ​​poderiam transmitir dados para empresas que são propriedade da Alphabet (controladora do Google) e 43% para serviços de propriedade do Facebook.

Empresas como Facebook e o Google já sabem bastante sobre você e, ao acessar centenas de milhares de aplicativos por meio de SDKs, eles são capazes de ajustar seu perfil digital em seu banco de dados e atendê-lo Publicidades. Por exemplo, se você está grávida e instalou um aplicativo relacionado à gravidez, o Google ou o Facebook podem começar a exibir anúncios de produtos para bebês com base nessas novas informações.

Visualização SDKRufana Rahimova/Getty Images

Dados pessoais extraídos

Os desenvolvedores tendem a justificar todos esses SDKs alegando que os dados são mantidos anônimos e que informações pessoais, como seu número de telefone, nunca são compartilhadas.

Mas, na realidade, as grandes empresas têm a capacidade de vincular até mesmo os mínimos dados ao seu perfil digital. O aplicativo pode não informar ao SDK seu nome ou endereço de e-mail, mas as empresas de tecnologia podem descobrir por conta própria, processando-o de forma cruzada com o conhecimento existente.

Os aplicativos nem sempre compartilham apenas dados anonimizados com SDKs. Pesquisador da Kaspersky Lab, Roman Unuchek encontrou 4 milhões Android os aplicativos enviavam dados de perfil de usuário não criptografados – incluindo nomes, renda, números de telefone, endereços de e-mail e, em um exemplo, coordenadas GPS – para os servidores dos anunciantes.

Algumas semanas atrás, uma investigação da Electronic Frontier Foundation (EFF) descobriu que quatro empresas de análise e marketing estavam acumulando informações como nomes, endereços IP privados, operadoras de rede móvel, identificadores persistentes e dados de sensores da Amazônia Aplicativo de toque.

Dois dos SDKs EFF destacados – Appsflyer e Facebook Graph – podem ser encontrados em uma infinidade de aplicativos, e os especialistas dizem que é provável que eles também estejam coletando um conjunto semelhante de dados de outros aplicativos.

Em comunicado, um porta-voz da Appsflyer disse que a empresa não é uma corretora de dados e “não cria segmentação perfis, não vende dados e não utiliza de outra forma quaisquer dados pessoais do usuário do aplicativo para seus próprios fins.

O aplicativo pode não informar ao SDK seu nome ou endereço de e-mail, mas as empresas de tecnologia podem descobrir por conta própria, processando-o de forma cruzada com o conhecimento existente.

“Algumas empresas de análise dão aos desenvolvedores de aplicativos um controle preciso sobre quais informações estão sendo entregues, mas parece uma boa suposição que outros aplicativos fornecerão uma quantidade semelhante de dados confidenciais se incluírem essas mesmas bibliotecas”, disse William Budington, autor da investigação da EFF, ao Digital Tendências.

Vários SDKs que atualmente desempenham um papel indispensável no desenvolvimento de aplicativos nem sempre declaram claramente como lidam com os dados do usuário. Em alguns casos, os desenvolvedores ignoram e ignoram a verificação de como um SDK funciona, colocando em risco a segurança do usuário.

“Infelizmente, a maioria dos desenvolvedores pode não saber… quão intrusivo um determinado SDK pode ser ao construir seu próprio software, enquanto os usuários desconhecem completamente o fato de que, ao executar um aplicativo móvel, pode haver dezenas de outras organizações potencialmente coletando dados pessoais e confidenciais”, disse Narseo Vallina-Rodriguez, cientista pesquisadora da divisão de Rede e Segurança do Instituto Internacional de Ciência da Computação e membro da equipe que desenvolvido Lúmen, um aplicativo que monitores para quais SDKs seu telefone está transmitindo dados.

Informações importantes enterradas

Outro gargalo que permitiu que os SDKs ficassem descontrolados é que seu consentimento geralmente está enterrado profundamente a Política de Privacidade de um aplicativo e, muitas vezes, os desenvolvedores não conseguem sublinhar explicitamente o que os usuários estão oferecendo acima. Além disso, as configurações de segurança do aplicativo não se aplicam a SDKs de terceiros, deixando pouca ou nenhuma escolha às pessoas.

“Na verdade, há evidências que mostram que o que muitos aplicativos relatam em suas políticas de privacidade oferece uma imagem incompleta de seu tempo de execução real e comportamentos de coleta de dados”, acrescentou Narseo Vallina-Rodriguez.

Até o Android 10, Os SDKs podem até compartilhar permissões entre dois aplicativos não relacionados. Portanto, digamos que o aplicativo A tenha permissão de localização e B não, e ambos venham equipados com o mesmo SDK, há uma boa chance de B poder se alimentar da permissão de localização de A e coletar seus dados de GPS.

Ao contrário dos navegadores, você também não pode simplesmente bloquear rastreadores de aplicativos. Sua única opção é acessar as configurações de um aplicativo e desmarcar a opção Colete dados para análise caixa, se houver.

Genevieve Poblano/Tendências Digitais

Você também pode começar a usar aplicativos da web em seu telefone por meio do navegador, o que permite bloquear rastreadores com as ferramentas integradas do navegador. A maioria dos aplicativos líderes, como Instagram e Tinder, oferecem aplicativos da web comparáveis ​​​​que se comportam amplamente como aplicativos móveis normais. No processo, você também economizará muito armazenamento e BATER.

Sua privacidade é tão forte quanto o elo mais fraco de toda a cadeia de aplicativos e, nos telefones, esse elo é um SDK. E, infelizmente, você não pode fazer nada a não ser mudar para aplicativos que prometem mais segurança para seus dados. Esperançosamente, nas futuras versões do Android e iOS, o Google e a Apple introduzirão melhores proteções contra rastreadores de terceiros.

Recomendações dos Editores

  • Este aplicativo fraudulento prova que os Macs não são à prova de balas
  • O chip M1 da Apple tem uma falha, mas você não deve se preocupar
  • Esses aplicativos usam IA. para automatizar sua vida e economizar tempo
  • A Microsoft atualiza seus aplicativos Outlook para melhorar o trabalho fora do expediente
  • O novo aplicativo Office da Microsoft sugere o potencial do Surface Duo

Categorias

Recente

Street Fighter 6 será o próximo grande jogo de luta da Capcom

Street Fighter 6 será o próximo grande jogo de luta da Capcom

Esta história faz parte da série Digital Trends...

Prévia do SUV Mercedes-Benz EQE 2023: linha de EV cresce novamente

Prévia do SUV Mercedes-Benz EQE 2023: linha de EV cresce novamente

À medida que a Mercedes-Benz expandiu constante...

Como uma motocicleta Ducati passa do esboço à produção

Como uma motocicleta Ducati passa do esboço à produção

DucatiA paixão que alimenta o estúdio de design...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews