Um estudo "An Analysis of Pre-installed Android Software" (Uma análise do software Android pré-instalado) diz que os aplicativos Android pré-instalados representam um monte de problemas de privacidade. Basta perguntar ao Instituto de Redes IMDEA, Stony Brooks University, Universidad Carlos II de Madrid e ICSI. Eles são os autores do estudo.

Eles falaram sobre serviços de rastreamento e publicidade incorporados em muitos aplicativos pré-instalados, e as parcerias que permitem que as informações sejam compartilhadas, e controle a ser dado a várias outras empresas por meio de permissões, backdoors e canais laterais.

ICSI significa International Computer Science Institute. IMDEA é uma organização de pesquisa em Madrid. Seu foco está em redes de computadores e comunicação.

O problema remonta a alguns fornecedores de hardware; eles são dispositivos Android pré-carregados com aplicativos que podem absorver dados do usuário. Oh, e não culpe estúpido, usuários descuidados (pelo menos por permitir os aplicativos de colheita). Eles não estão cientes porque não são solicitados a assinar nada.

Os autores do estudo descobriram que uma série de smartphones permitindo o acesso de terceiros aos dados do usuário, sem consentimento, estavam envolvendo aplicativos pré-instalados que não eram do Google.

EL PAIS :Pesquisas anteriores sobre os riscos à privacidade de telefones celulares podem ter analisado o Google Play, mas esta equipe analisou aplicativos pré-instalados em telefones padrão "e descobriu-se que, devido a um complexo ecossistema de fabricantes, operadoras móveis, desenvolvedores de aplicativos e provedores de serviços, as garantias oferecidas pelo Android parecem menos do que infalíveis. "

É útil apontar aqui, como relatado pela Reuters, que os fabricantes de dispositivos, com a natureza de código aberto do Android, pode ser capaz de personalizar e empacotar outros aplicativos com o sistema operacional.

O estudo chamou a atenção para alguns 1, 700 dispositivos de 200 fabricantes de hardware. A investigação envolveu 82, 000 aplicativos pré-instalados.

ZDNet disse que "De acordo com pesquisadores, a permissão mais usada entre os aplicativos que também incorporam um SDK de terceiros é a permissão para ler os registros do sistema, seguido pela capacidade de montar / desmontar espaço de armazenamento, e a capacidade de instalar outros aplicativos. "

Harry Domanski para TechRadar apontou para os fornecedores que fornecem sua própria versão do sistema operacional de código aberto. Por sua vez, eles abusam da plataforma para lançar produtos com "serviços integrados de coleta de dados".

A bola pode às vezes cair no seu canto - às vezes. Baixar "um aplicativo de coleta de dados e concordar que ele use todos os seus detalhes para fins de marketing" está ok, disse Roland Moore-Colyer para o INQUIRER .

O problema aqui é que o estudo está analisando os aplicativos que chegam até você pré-instalados e não deixando claro para você sobre as atividades de coleta de dados. Como Moore-Clyer apontou, essa coleta de dados pode ser deliberada ou apenas o resultado de "alguma implementação idiota".

Catalin Cimpanu olhou para o estudo e notou algumas fricções adicionais. Ele disse ZDNet leitores de que "muitos aplicativos pré-instalados (também chamados de bloatware) não podem ser removidos, e também usam bibliotecas de terceiros que coletam secretamente dados do usuário em aplicativos de aparência benigna e com nomes inocentes. "

Dado tudo isso, a mesma atenção deve ser focada nas soluções e também nas causas. Na busca de soluções, a paisagem é complicada. A dificuldade reside na natureza da cadeia de abastecimento. Moore-Clyer disse que "a cadeia de suprimentos de software e hardware pode ser bastante complicada, com todos os tipos de negócios sendo feitos para proteger certos aplicativos e serviços em dispositivos, sem ninguém para supervisionar tal atividade. "

Domanski se referiu a uma "miríade de atores" que vão desde desenvolvedores de software a anunciantes, "potencialmente envolvido em parcerias secretas."

EL PAIS:“Um celular Android não é produzido por apenas um fabricante. O chip vem de uma empresa e as atualizações do sistema operacional possivelmente serão terceirizadas para outra, enquanto software separado será adicionado pelas operadoras e distribuidores móveis. Existem muito mais jogadores envolvidos no produto final ... o resultado é um ecossistema tão complexo que todos os jogadores podem evitar a responsabilidade de onde nossos dados pessoais vão parar ... E o que pertence a todos não pertence a ninguém. "

Os autores apresentaram suas "recomendações para melhorar a transparência, atribuição, e responsabilidade no ecossistema Android. "

o INQUIRER disse que uma sugestão foi para um terceiro supervisionar o que os aplicativos pré-instalados fazem e garantir que eles cumpram as diretrizes de privacidade. "Os boffins acham que o Google poderia assumir esse papel devido ao seu poder de licenciar o Android."

Outra sugestão foi que governos e órgãos reguladores promulgassem regulamentos.

Domanski disse que um órgão regulador de confiança global, como vai a sugestão dos autores, assinaria certificados de software em vez dos fornecedores.

Enquanto isso, gigantes da tecnologia estão sob os holofotes em toda parte por causa da preocupação geral com o rastreamento e coleta de dados do usuário ("Aplicativos pré-instalados recentemente têm atraído maior escrutínio, "Comentou a Reuters).

TechCrunch relatou a reação do Google ao estudo. Natasha Lomas escreveu, "O Google respondeu ao jornal com a seguinte declaração - atribuída a um porta-voz."

“Agradecemos o trabalho dos pesquisadores e temos entrado em contato com eles a respeito das preocupações que temos com sua metodologia. Os smartphones modernos incluem softwares de sistema desenvolvidos por seus fabricantes para garantir que seus dispositivos funcionem adequadamente e atendam às expectativas do usuário. A metodologia dos pesquisadores é incapaz de diferenciar software de sistema pré-instalado, como discadores, lojas de aplicativos e ferramentas de diagnóstico - de software malicioso que acessou o dispositivo posteriormente, tornando difícil tirar conclusões claras. "

O Google afirmou que trabalhou com "parceiros OEM" para ajudar a garantir a segurança dos aplicativos que decidiram pré-instalar nos dispositivos. Eles também fornecem "ferramentas e infraestrutura" para ajudar os parceiros a escanear seu software. Por último mas não menos importante, eles afirmaram que deram aos parceiros políticas sobre a segurança de aplicativos pré-instalados, "e fornecer regularmente informações sobre pré-carregamentos potencialmente perigosos", eles identificaram.

Nós vamos, isso é interessante.

Os autores do artigo disseram que a cadeia de suprimentos em torno do modelo de código aberto do Android carecia de transparência e facilitou comportamentos potencialmente prejudiciais e acesso por backdoor a dados e serviços confidenciais sem o conhecimento do usuário.

Os autores, em suas observações finais, disse, "Apesar de um ano inteiro de esforços, só conseguimos arranhar a superfície de um problema muito maior. Este trabalho é, portanto, exploratório, e esperamos que traga mais atenção para o ecossistema de software Android pré-instalado e seu impacto na privacidade e segurança dos usuários. "

© 2019 Science X Network