Pesquisadores do Instituto Internacional de Ciência da Computação (ICSI) detectaram que ao menos 1.325 aplicativos para Android coletam dados dos usuários, mesmo quando as respectivas permissões não são concedidas. Os membros do ICSI, que apresentaram os resultados do estudo em uma audiência com o congresso norte-americano, informaram também que o Google foi avisado do problema em setembro de 2018, mas que uma correção para o problema só deveria chegar com o Android 10 (Q), a nova versão do sistema operacional.
O estudo analisou mais de 88 mil aplicativos da Google Play Store para descobrir se eles respeitam as permissões que o usuário define como forma de impedir o acesso a determinados tipos de dados.
Os pesquisadores descobriram que esses 1.325 aplicativos infratores usam métodos ocultos em sua estrutura para coletar dados sobre localização a partir de redes Wi-Fi, além de informações obtidas a partir dos chamados metadados de fotos: aqueles dados que acompanham cada foto que você faz no celular, como data, local, horário, etc.
Outros apps simplesmente usam as permissões garantidas a outros programas para interceptar dados como o IMEI do aparelho celular. Ferramentas bem conhecidas como Baidu, Disneyland Park e Samsung Health foram flagrados com possibilidade de coletar essas informações.
De acordo com os pesquisadores, esses aplicativos podem obter os dados mesmo que suas permissões de acesso tenham sido restringidas pelo usuário. Essas informações são depois direcionadas a servidores dos desenvolvedores na Internet, podendo ser exploradas comercialmente.
Segundo o Google, o Android Q implementará correções que deverão impedir que aplicativos comprometam a privacidade do usuário. Um dos recursos permite configurar seus apps para que eles não tenham acesso à informação de local quando estão em segundo plano, mas somente quando são utilizados pelo usuário.