Estudo aponta como Android recolhe constantemente dados dos utilizadores

Smartphone Android sobre uma mesa

Apesar de todas as melhorias que foram feitas a nível da privacidade no Android sobre as últimas versões, estas parecem ainda insuficientes para resolver o problema da recolha de dados dos utilizadores que o próprio sistema operativo realiza.

Pelo menos é esta a conclusão a que chega um estudo feito por uma Universidade no Reino Unido, que aponta falhas sobre a privacidade para quem use dispositivos Android. O estudo teve como base dispositivos da Samsung, Xiaomi, Realme, e Huawei, bem como adaptações do LineageOS e do /e/OS, dois populares forks do Android focados em privacidade.

O estudo aponta que, com a exceção do sistema /e/OS, a maioria dos sistemas e dispositivos recolhem várias informações associadas com os seus utilizadores, como estes usam os dispositivos e sobre as suas aplicações, sendo que esta informação é enviada diretamente para as empresas ou para terceiros, entre os quais se encontra a Google, Microsoft, Facebook, entre outros.

dados recolhidos por sistema

Em parte, esta recolha surge tanto pelo sistema operativo como também pelas apps pré-instaladas nos mesmos, que de uma forma ou de outra enviam dados para essas entidades.

O que é mais curioso neste caso será que não existe forma clara de “desativar” essa recolha de dados. Os utilizadores, a partir do momento que se encontram a usar um dispositivo Android, estão basicamente a enviar muita da sua informação para sistemas variados.

Isto será mais problemático quando os fabricantes integram apps nativas no sistema que recolhem essa informação, mas não podem facilmente ser desativados ou as aplicações removidas do mesmo.

Em alguns dos casos onde as empresas usam sistemas dedicados para recolha de informação, como é o caso do miui.analytics (Xiaomi), Heytap (Realme), e Hicloud (Huawei), os dados enviados encontram-se encriptados, mas os investigadores descobriram que essas informação também pode facilmente ser decifrada, abrindo portas para novos ataques.

partilha de dados capaz de identificar diferentes IDs

Os investigadores também analisaram a capacidade de realizar o “reset” do ID de publicidade dos dispositivos, mas ainda assim, as empresas são capazes de facilmente conseguir associar o histórico de um ID com outro, tornando a funcionalidade bastante ineficaz.

Alguns dados permanecem inalterados entre IDs, permitindo assim associar a informação dos mesmos com base nos dados recolhidos.

Em contrapartida, sistemas como o /e/OS e outros focados na privacidade estão cada vez mais a tornar-se populares entre os consumidores, bem como funcionalidades que permitam um maior controlo dos dados por parte dos mesmos.