A Google eliminou, só em 2019, um total de 813 aplicações da loja de aplicações do sistema operativo Android por permitirem ‘perseguir’ os utilizadores que as tivessem instaladas. A remoção das apps aconteceu como consequência de um estudo feito por um grupo de investigadores e que criou um sistema para avaliar o nível de pervasividade de serviços que estavam disponíveis no Google Play.
A ‘purga’ da Google foi agora tornada pública, pois os investigadores da Universidade de Nova Iorque, da Universidade de Cornell e da empresa de segurança informática NortonLifeLock (antiga Symantec) partilharam o relatório das descobertas que fizeram, sublinha a publicação ZDNet.
A equipa de investigadores desenvolveu um algoritmo para analisar e identificar as chamadas aplicações ‘creepware’, isto é, que permitem que um utilizador seja perseguido, assediado ou ameaçado com base nas permissões que a app tem no smartphone. A equipa sublinha também que a diferença entre uma aplicação creepware e de spyware (de espionagem) é em muitos casos ténue, daí a necessidade de se atuar sobre estas ferramentas.
O CreepRank, nome do algoritmo desenvolvido, analisava se uma aplicação podia extrair mensagens de um dispositivo, fazer-se passar pelo utilizador em serviços de mensagens instantâneas, se podia esconder ou controlar outras aplicações e até mesmo extrair a localização dos utilizadores. Mediante o que possibilitavam ou não possibilitavam, recebiam uma classificação.
Utilizando a informação recolhida, de forma anonimizada, em 50 milhões de smartphones que tinham a aplicação Norton Mobile Security instalada, foi possível descobrir mais de 800 aplicações nas quais a funcionalidade que possibilitava a perseguição do utilizador era a ‘peça’ central daquela aplicação e muitas vezes era inclusivamente usada como elemento de promoção em campanhas de marketing.
Mas, no total, o algoritmo identificou 1095 aplicações que considerava terem funcionalidades que colocavam em causa a vida digital de milhares de utilizadores, sabendo que estas ferramentas já tinham sido instaladas mais de um milhão de vezes. Os dados foram então passados à Google que eliminou 813 aplicações por violarem os termos e condições da loja do sistema operativo Android.