Um novo relatório do site BuzzFeed News revela que até 20 aplicativos de VPN e bloqueadores de anúncios na Play Store e na iOS App Store estavam secretamente espionando seus usuários. Todos esses aplicativos pertencem a uma empresa: a Sensor Tower.
Os aplicativos têm um total de 35 milhões de downloads combinados, tornando essas revelações particularmente preocupantes. Alguns dos aplicativos identificados pelo relatório incluem Free and Unlimited VPN, Luna VPN, Mobile Data e Adblock Focus, todos disponíveis recentemente na Play Store. A iOS App Store, enquanto isso, hospedava pelo menos os dois últimos.
Aplicativos de VPN e bloqueadores de anúncios estavam espionando os telefones dos usuários
Nenhum dos aplicativos revelou sua afiliação à Sensor Tower ou suas práticas de coleta de dados. Quando confrontado com esse comportamento obscuro, o chefe de insights móveis da empresa, Randy Nelson, defendeu a falta de transparência referindo-se a “razões competitivas”.
Mesmo estando incapaz de fornecer qualquer evidência da reivindicação do relatório do BuzzFeed, Nelson disse:
Quando você considera o relacionamento entre esses tipos de aplicativos e uma empresa de análise, faz muito sentido — especialmente considerando nossa história como uma startup.
Ele acrescentou:
Nossos aplicativos não rastreiam, solicitam ou armazenam dados confidenciais do usuário, como senhas, nomes de usuários etc, de usuários ou outros aplicativos no dispositivo do usuário, incluindo navegadores.
Além disso, ele esclareceu que os dados coletados pela Sensor Tower são anonimizados.
Detalhes mais graves
Muito pior do que a falta de transparência, porém, é como os aplicativos realmente funcionam. Depois de instalados em um telefone, os aplicativos solicitam aos usuários que instalem um certificado raiz, o que permite à Sensor Tower monitorar “todo o tráfego e dados que passam pelo telefone”. Observe o uso da palavra ‘todo’, o que significa que provavelmente não são apenas os dados que passam pelos servidores VPN da Sensor Tower, por exemplo.
O Google e a Apple bloqueiam os privilégios de raiz por padrão. Assim, os aplicativos da Sensor Tower contornam essa restrição solicitando aos usuários que baixem o certificado raiz, encaminhando-os para um site externo.
Nelson acrescenta ainda que “a grande maioria desses aplicativos listados está desativada (inativa) e alguns estão em processo de caducidade”. Porém, ele não esclarece que, como o BuzzFeed descobriu, a maioria dos aplicativos foi realmente removida pelas lojas de aplicativos devido a violações de políticas, e não porque a Sensor Tower tivesse subitamente decidido contra suas táticas obviamente questionáveis.
Fonte: Android Central