À medida que nos aproximamos da Black Friday esta semana, milhões de pessoas navegarão em seus aplicativos de compras favoritos na esperança de conseguir uma pechincha.
Embora essas pechinchas estejam a apenas alguns toques de distância, muitas dessas plataformas podem rastrear seus dados pessoais assim que você as instala, alertam os especialistas.
Pesquisadores da Cybernews analisaram 71 dos aplicativos de compras mais populares do mundo na Google Play Retailer, incluindo Amazon, eBay, Ikea, Samsung e Lidl.
Ao todo, 62 solicitaram permissão para rastrear a localização precisa dos usuários, permitindo-lhes identificar a posição de um usuário em apenas três metros (10 pés).
A Cybernews lançou uma ferramenta interativa que permite pesquisar o aplicativo de compras escolhido e ver quais “permissões” perigosas ele solicita.
Permissões perigosas dão a um aplicativo acesso intrusivo a dados restritos do usuário ou permitem que ele execute ações que possam comprometer a privacidade.
“Com a temporada de compras chegando, seus aplicativos de compras favoritos podem oferecer mais do que apenas ofertas da Black Friday – alguns também podem rastrear seus dados pessoais”, disse Paulina Okunyte, pesquisadora da Cybernews.
‘A conveniência de obter as melhores ofertas com um clique pode custar a sua privacidade.’
Seu navegador não suporta iframes.
Seu navegador não suporta iframes.
Seus aplicativos de compras favoritos podem oferecer mais do que apenas ofertas da Black Friday, de acordo com especialistas em segurança cibernética. Embora as compras baratas estejam a apenas alguns toques de distância, muitas das plataformas também podem rastrear seus dados pessoais
Ao instalar um aplicativo de compras em seu dispositivo, você será solicitado a conceder várias “permissões”.
Essas permissões podem dar aos aplicativos acesso a vários recursos do seu telefone, como câmera, microfone, mensagens privadas, conversas, fotos e muito mais.
“Embora algumas dessas permissões sejam essenciais para o funcionamento do aplicativo, algumas podem representar um risco para seus dados privados”, disse Okunyte.
A equipe analisou se os 71 aplicativos de compras mais populares da Google Play Retailer solicitam alguma das 40 “permissões perigosas” que podem comprometer a privacidade do usuário.
Tata Neu, um aplicativo completo de compras e pagamentos desenvolvido pelo Tata Group, com sede na Índia, exige 19 permissões intrusivas de seus usuários – mais do que qualquer outro.
O Taobao, propriedade da gigante chinesa Alibaba, solicita 18 permissões perigosas, enquanto a Lazada, outra plataforma de compras do mesmo grupo, pede 17.
Quando concedido, todos os três piores infratores – Tata Neu, Taobao e Lazada – acessam a localização, a câmera e o microfone, podem ler os contatos no dispositivo e acessar o calendário e os arquivos armazenados.
Tata Neu também pode ler mensagens SMS dos usuários e ‘estado do telefone’, que inclui informações como número de telefone, standing da rede, operadora de rede, códigos IMEI, detalhes do cartão SIM e informações sobre o provedor de Web.
Este gráfico classifica os aplicativos com base em quantas permissões eles solicitam. Os três primeiros são Tata Neu, Taobao e Lazada, enquanto a Amazon está em quarto lugar
Tata Neu, um aplicativo completo de compras e pagamentos desenvolvido pelo Tata Group, com sede na Índia, exige 19 permissões intrusivas de seus usuários – mais do que qualquer outro
Em quarto lugar está a Amazon, que pede 16 permissões, incluindo acesso à localização e câmera do usuário, estado do telefone e armazenamento externo.
Quase todas as aplicações analisadas (66) – incluindo Aliexpress, Costco, eBay, Samsung, Nike, Ikea e Lidl – pedem aos utilizadores permissão para publicar notificações.
A capacidade de postar notificações é uma preocupação porque aplicativos maliciosos ou violados podem abusar desse recurso para enviar anúncios indesejados, hyperlinks de phishing ou informações incorretas.
Os pesquisadores também descobriram que a grande maioria (62) pede para rastrear a localização precisa dos usuários, enquanto 62 pedem para acessar a câmera do dispositivo.
Enquanto isso, o 54 pede para ler e gravar no armazenamento do dispositivo, o que significa que recupera informações existentes e salva novas informações no seu dispositivo.
E quando concedida permissão, 37 gravam áudio do microfone do seu dispositivo, enquanto 36 lêem o estado do seu telefone.
No entanto, nem todos os aplicativos representavam um grande risco para seus dados privados – Wallapop, um mercado espanhol, e Amazon India Store não solicitaram nenhuma permissão perigosa.
JUMIA, um mercado nigeriano, solicita apenas uma permissão perigosa, enquanto a Motion, uma rede holandesa de lojas de descontos, pede duas permissões.
No outro extremo da escala, Wallapop, um mercado espanhol, e Amazon India Store não solicitam nenhuma permissão perigosa
O aplicativo Lidl pede para postar notificações, gravar áudio, gravar armazenamento externo e muito mais, segundo os pesquisadores
Cybernews – que publicou as conclusões completas em um postagem do blog em seu site – diz que o público deve sempre revisar as solicitações de permissão de um aplicativo antes de permitir seu acesso.
Evite completamente um aplicativo se ele solicitar muitas permissões, especialmente se elas parecerem desnecessárias para a funcionalidade pretendida do aplicativo, diz o documento.
“Lembre-se, você sempre pode conceder permissões mais tarde se precisar de um recurso específico”, disse a Cybernews em comunicado.
‘A maioria dos usuários tende a conceder todas as permissões automaticamente, mas é mais seguro começar com a rejeição automática e ajustar em qualquer lugar.’