Numa era em que as preocupações com a privacidade e a segurança dos dados são fundamentais, um estudo recente esclareceu algumas questões sobre transmissões de dados potencialmente clandestinas provenientes do Android.
Poderá o seu telemóvel estar a partilhar secretamente dados com servidores estrangeiros, mesmo enquanto dorme?
Aprofundaremos estas e outras questões importantes neste artigo.
Configuração do Estudo
A ideia era simples. Pegar num telemóvel Android com configurações de fábrica, descarregar as 100 principais aplicações gratuitas da Play Store, iniciá-las uma vez, dar-lhes as permissões que pedem e deixar o telemóvel ligado à Internet durante 24 horas sem qualquer utilização.
O objetivo era descobrir os destinos e a frequência das transmissões de dados sem qualquer envolvimento ativo do utilizador. Todo o tráfego foi meticulosamente encaminhado através de um serviço DNS privado para rastrear as conexões e os destinos com precisão, oferecendo informações cruciais sobre as interações do telemóvel com servidores em todo o mundo.
Na Play Store, a lista das 100 aplicações mais populares varia dinamicamente de acordo com a localização geográfica. O estudo foi efetuado no centro da Europa, em Vilnius, Lituânia.
Resultados
Pedidos efetuados para países de alto risco
Apesar da inatividade do telemóvel, este estabeleceu mais de 6000 conexões com vários servidores, revelando padrões preocupantes de transmissão de dados. Nomeadamente, comunicações com servidores na Rússia, China e Vietname. Surpreendentemente, mesmo sem aplicações associadas ao Yandex¹, o telemóvel estabeleceu conexões com servidores desta mesma empresa em várias alturas, tal como às 4h42, 7h58 e 9h54 da manhã, o que levanta questões sobre o tratamento de dados e as práticas de privacidade.
¹ Yandex é um proeminente motor de busca originário da Rússia, que também se destaca como uma empresa multifacetada de serviços de Internet. De acordo com a Cybernews, “este servidor proporciona publicidade ou serviços relacionados com publicidade, como recolha de dados, análise comportamental ou redirecionamento”.
As “Big Tech” são as que mais rastreiam
A um ritmo alarmante de uma conexão a cada 37 segundos, o telemóvel estabeleceu contacto com servidores em todo o mundo. Sem surpresa, as gigantes tecnológicas Google, Facebook e Microsoft foram, em conjunto, responsáveis por quase 50% do tráfego total.
No entanto, o TikTok, por si só, superou este trio, representando 30,8% das conexões em segundo plano do dispositivo, evidenciando o seu alcance generalizado.
Consumo de dados pela aplicação
Mesmo quando estão inativas, muitas aplicações absorvem dados do telemóvel. Apesar da utilização mínima, o dispositivo consumiu 553 MB de dados, predominantemente atribuídos a atualizações da Google Play Store e outros serviços Google. Diversas aplicações apresentaram um consumo de dados elevado, tal como:
- TikTok:
- 56 MB utilizados no total
- 6 MB foram enviados
- Temu:
- 47 MB utilizados no total
- 23 MB foram enviados
- Health Kit:
- 7 MB utilizados no total
- 24 MB enviados
Mesmo sendo pequenas quantidades de dados, estas são mais do que suficientes para recolher e enviar informações sensíveis sobre o utilizador, como a localização, informações de rede, identificadores pessoais ou comunicações de texto e contactos. Um consumo elevado de dados pode indicar a Transmissão de dados de áudio/vídeo.
Preocupações com a Privacidade e Segurança
Embora seja comum as aplicações estabelecerem comunicações com servidores, é preocupante quando isso ocorre sem o conhecimento ou consentimento dos utilizadores, especialmente com servidores em locais de alto risco, como Moscovo ou Hangzhou.
Investigadores alertam que, “Embora os dados recolhidos por estes serviços não sejam geralmente muito sensíveis, jornalistas, ativistas, opositores ou outras pessoas que possam ser do interesse do governo devem levar isto muito a sério e ter cuidado. Devem evitar utilizar estas aplicações ou, pelo menos, bloquear os serviços de localização de tráfego”.
Estas comunicações são frequentes para o rastreamento e análise de anúncios, mas levantam implicações significativas, especialmente para pessoas em situações vulneráveis.
Conclusão
O aumento das preocupações com a privacidade e segurança dos dados coloca as empresas sob uma pressão crescente para garantir a proteção adequada dos dados dos seus clientes e utilizadores.
Conforme evidenciado pelo estudo, mesmo as aplicações aparentemente inativas podem obter dados do dispositivo, destacando a necessidade urgente de uma abordagem proativa para a gestão e proteção dos dados.
Estes resultados servem de alerta para a natureza omnipresente da transmissão de dados a partir de smartphones Android. Por um lado, enquanto utilizador, é imperativo mantermo-nos vigilantes, informados e proativos na salvaguarda da nossa privacidade e segurança. Para reduzir riscos, temos de analisar as permissões das aplicações, optar por serviços centrados na privacidade e defender uma maior transparência nas práticas de tratamento de dados.
Por outro lado, enquanto organização, a parceria com empresas especializadas em cibersegurança, como a Roboyo, torna-se fundamental para as empresas enfrentarem os desafios complexos da privacidade e segurança dos dados. A nossa equipa especializada em Cibersegurança está preparada para ajudar as empresas a navegar por este meio em constante evolução da cibersegurança, protegendo os seus ativos digitais e garantindo um futuro digital mais seguro.
Juntos, podemos trabalhar para fortalecer as suas defesas de cibersegurança, analisar e mitigar riscos e, promover uma cultura de proteção de dados. Na Roboyo, estamos comprometidos em garantir que os seus ativos digitais estejam protegidos, onde quer que estejam.
Texto escrito por Pedro Teixeira-Pentester at Roboyo Portugal
WeSecure your assets, where are they?
Referências
Para mais informações contacte-nos.
MORADA
Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal
TELEFONE
+351 932 942 000 (custo de chamada para rede móvel nacional)
+351 223 744 827(custo de chamada para rede fixa nacional)