SEU SMARTPHONE ESTÁ ESPIONANDO VOCÊ?

SEU SMARTPHONE ESTÁ ESPIONANDO VOCÊ? Os pesquisadores do Nordeste descobriram que alguns aplicativos para telefones Android gravam sua tela e enviam as informações a terceiros.

SEU SMARTPHONE ESTÁ ESPIONANDO VOCÊ?

Alguns aplicativos populares em seu telefone podem estar secretamente tirando Screenshots de sua atividade e enviando-os a terceiros, de acordo com um novo estudo de uma equipe de pesquisadores nordestinos.

Os pesquisadores disseram que isso é particularmente perturbador porque essas capturas de tela – e vídeos de sua atividade na tela – podem incluir nomes de usuário, senhas, números de cartão de crédito e outras informações pessoais importantes.

“Descobrimos que cada aplicativo tem a capacidade de gravar sua tela e qualquer coisa que você digita”

“Descobrimos que cada aplicativo tem a capacidade de gravar sua tela e qualquer coisa que você digita”, disse David Choffnes, um dos dois professores de ciências da computação que supervisionaram o estudo. “Isso inclui seu nome de usuário e senha, pois pode registrar os caracteres que você digita antes que se transformem naqueles pequenos pontos pretos”.

O estudo, que foi conduzido em grande parte por dois estudantes – a estudante de graduação Elleen Pan e o candidato a doutorado Jingjing Ren – foi projetado para investigar uma lenda urbana persistente de que os telefones estão gravando secretamente nossas conversas e depois vendendo essa informação para empresas para que elas possam apimentar você com propagandas direcionadas.

Enquanto os pesquisadores não encontraram evidências de conversas gravadas, eles descobriram atividades que poderiam ser ainda mais perigosas.

“Sabíamos que estávamos procurando uma agulha em um palheiro e ficamos surpresos ao encontrar várias agulhas”.

David Choffnes um dos dois professores de informática que supervisionaram o estudo

“Sabíamos que estávamos procurando uma agulha em um palheiro”, disse Choffnes, “e ficamos surpresos ao encontrar várias agulhas”.

O que eles descobriram é que algumas empresas estavam enviando capturas de tela e vídeos de atividades telefônicas de usuários a terceiros. Embora estas violações de privacidade parecessem ser benignas, elas enfatizaram a facilidade com que a janela de privacidade de um telefone podia ser explorada com fins lucrativos.

“Esta abertura será quase certamente usada para fins maliciosos”, disse Christo Wilson, outro professor de ciência da computação da equipe de pesquisa. “É simples instalar e coletar estas informações”. E o que é mais perturbador é que isto ocorre sem nenhuma notificação ou permissão dos usuários.

“No caso que pegamos, as informações enviadas a um terceiro eram códigos postais, mas poderiam ter sido números de cartão de crédito com a mesma facilidade”, acrescentou ele.

O Estudo

Os pesquisadores analisaram mais de 17.000 dos aplicativos mais populares do sistema operacional Android, utilizando um programa de teste automatizado escrito pelos estudantes. Embora o estudo tenha sido conduzido em telefones Android, tanto Wilson quanto Choffnes disseram que não há razão para acreditar que outros sistemas operacionais de telefone seriam menos vulneráveis.

Pan iniciou o projeto como uma cooperativa de pesquisa no outono de 2017 e continuou a trabalhar nele até se formar em maio. Ela apresentará o trabalho em Barcelona no final deste mês na Conferência do Simpósio de Tecnologia para Melhoria da Privacidade.

Ao participar deste projeto, eu não pensei muito na privacidade do telefone e meus amigos também não”, disse Pan, que é a primeira autora do trabalho. “Isto definitivamente despertou meu interesse pela pesquisa, e eu considerarei voltar para a pós-graduação

“Ao participar deste projeto, eu não pensei muito na privacidade do telefone e meus amigos também não”, disse Pan, que é a primeira autora do trabalho. “Isto definitivamente despertou meu interesse pela pesquisa, e eu considerarei voltar para a pós-graduação”.

Mas por enquanto, Pan está se preparando para a conferência de Barcelona e iniciando um trabalho em agosto como engenheiro de software para a Square, uma empresa de pagamentos móveis.

Enquanto conduzia a pesquisa, Wilson disse que a equipe ficou bastante surpreso quando os resultados chegaram.

“Não houve vazamentos de áudio – nem um único aplicativo ativou o microfone”, disse ele. “Então começamos a ver coisas que não esperávamos”. Os aplicativos estavam automaticamente tirando Screenshots de si mesmos e enviando-os a terceiros”.

Screenshots e Envio à Terceiros

No total, 9.000 dos 17.000 aplicativos tinham o potencial de tirar Screenshots.

Em um caso, o aplicativo pegou o vídeo da atividade da tela e enviou essa informação a terceiros

“Em um caso, o aplicativo pegou o vídeo da atividade da tela e enviou essa informação a terceiros”, disse Wilson.

Esse aplicativo foi GoPuff, um serviço de entrega de fast-food, que enviou as Screenshots para Appsee, uma empresa de análise de dados para dispositivos móveis. Tudo isso foi feito sem o conhecimento dos usuários do aplicativo.

Tanto Wilson quanto Choffnes enfatizaram que nenhuma das empresas parecia ter qualquer intenção nefasta. Eles disseram que os desenvolvedores web geralmente usam este tipo de informação para depurar seus aplicativos e melhorar a experiência do usuário.

Mas isso não significa que uma empresa maliciosa não poderia usar esta janela de privacidade para roubar informações pessoais com fins lucrativos.

“Isso tem o potencial de ser muito pior do que ter a câmera tirando fotos do teto ou o microfone gravando conversas sem sentido

“Isso tem o potencial de ser muito pior do que ter a câmera tirando fotos do teto ou o microfone gravando conversas sem sentido”, disse Choffnes. “Não há uma maneira fácil de fechar esta abertura de privacidade”.

GoPuff mudou seus termos do acordo de serviço para alertar os usuários de que a empresa pode tirar Screenshots de seus padrões de uso. O Google emitiu uma declaração enfatizando que sua política exige que os desenvolvedores revelem aos usuários como suas informações serão coletadas.

Mas Wilson disse que isto protege as empresas de ações judiciais enquanto faz pouco para proteger a privacidade dos usuários, que raramente leem estes longos e legalistas acordos.

Ambos disseram que a janela de privacidade não será fechada até que as empresas telefônicas redesenham seus sistemas operacionais, o que não é provável que aconteça em breve.

Mais Informações na Internet

 

Deixe uma resposta

Seu endereço de email não será publicado.

Este site usa cookies para melhorar sua experiência. Vamos supor que você esteja bem com isso, mas você pode optar por não participar, se desejar. Aceito Leia Mais

Política de Privacidade e Cookies