Quando se trata de aplicativos, o Android lidera o pacote com quase 3 milhões de aplicativos em sua loja oficial Google Play. O enorme volume também significa que às vezes aplicativos incômodos escapam pelas rachaduras.
Pesquisadores do International Digital Accountability Council (IDAC), um fiscalizador sem fins lucrativos sediado nos EUA, descobriram que um trio de aplicativos populares e aparentemente inocentes, destinados a usuários mais jovens, foram recentemente descobertos violando as políticas de coleta de dados do Google.
Isso potencialmente possibilitou o acesso dos números de ID do Android e AAID (Android Advertising ID) dos usuários, com o vazamento de dados potencialmente conectado aos aplicativos sendo desenvolvido usando SDKs de empresas com a Unity, Umeng e Appodeal.
Coletivamente, os aplicativos tiveram mais de 20 milhões de downloads entre eles.
Os apps deletados
Os três aplicativos em questão – Princess Salon, Number Coloring e Cats & Cosplay – foram agora removidos da loja de aplicativos Google Play.
O Google nos confirmou que removeu os aplicativos depois que o IDAC chamou sua atenção para as violações.
“Podemos confirmar que os aplicativos mencionados no relatório foram removidos”, disse um porta-voz do Google. “Sempre que encontramos um aplicativo que viole nossas políticas, tomamos medidas”.
Leia mais: Youtube enfrenta processo judicial no Reino Unido por exploração de dados de crianças
As violações apontam para uma preocupação mais ampla com a abordagem para aderir às políticas de proteção de dados.
“As práticas que observamos em nossa pesquisa levantaram sérias preocupações sobre as práticas de dados dentro destes aplicativos”, disse Quentin Palfrey, presidente do IDAC.
O incidente está sendo destacado em um momento em que muita atenção está sendo concentrada no Google e no tamanho de sua operação.
Departamento de Justiça X Google
No início desta semana, o Departamento de Justiça dos EUA e 11 Estados processaram a empresa, alegando comportamento monopolista e anticompetitivo em busca e propaganda de busca.
As violações do aplicativo não estão relacionadas à busca, mas ressaltam a escala da operação do Google, e como mesmo pequenos excessos podem levar a que dezenas de milhões de usuários sejam afetados.
Eles também servem como um lembrete dos desafios de policiar as violações individuais em tal escala, e que esses desafios podem aterrisar em uma área particularmente arriscada: como os menores usam aplicativos.
Perigo: Apps não confiáveis na Play Store
No caso de duas das empresas, Creative APPS e Libii Tech (cujos aplicativos são construídos em torno do elenco de personagens ilustrados no topo desta história), outros aplicativos ainda estão funcionando.
E também parece que as versões dos aplicativos ainda podem ser baixadas através dos sites APK.
Há também versões no iOS, mas a equipe técnica do IDAC disse que, em uma análise inicial, não viu imediatamente preocupações análogas, mas continuará a monitorar a situação.
Leia também: Instagram falha no controle de dados de crianças e agora é investigado na UE
A violação neste caso é complexa, mas é um exemplo de uma das maneiras que os usuários podem ser rastreados inconscientemente através de aplicativos.
Apontando para as atividades de bastidores e processamento de dados que são carregados em aplicativos ‘inocentes’, o IDAC destacou três SDKs em particular usados pelos desenvolvedores de aplicativos: o Unity 3D, Umeng e Appodeal – como a fonte dos problemas.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Crunch, IDAC
