Pesquisadores da empresa Sudo Security apontaram que alguns aplicativos para iPhone compartilham dados de localização dos usuários com empresas de marketing sem o consentimento dos usuários.

• Pesquisador descobre que app para Mac envia dados de navegação secretamente para China
• Apple passa a exigir política de privacidade de todos os apps

De acordo com o time responsável pela pesquisa, em alguns casos, o código de rastreamento injetado pelos desenvolvedores rodam constantemente.

A equipe detalhou 24 aplicativos da App Store que enviaram dados de localização para 12 diferentes empresas de marketing e monetização de dados. Esses aplicativos foram selecionados a partir da amostragem dos principais aplicativos gratuitos de cada categoria da loja de aplicativos da Apple – o que sugere que a quantidade de apps que praticam essa coleta é bem maior.

Além disso, a Sudo Security apontou que quase 100 aplicativos de veículos de notícias locais apresentaram no passado, códigos de uma empresa de monetização de dados de localização.

Alguns dos aplicativos utilizavam dados de localização como parte de seus serviços, como aplicativos de clima e de exercícios físicos. Por outro lado, muitos dos apps utilizavam a localização para “oferecer anúncios publicitários mais relevantes”.

O problema é que nenhum dos desenvolvedores avisava ao usuário que as informações eram compartilhadas com terceiros.

Entre os aplicativos mais populares que coletam dados estão: ASKfm, Code Scanner by ScanLife, NOAA Weather Radar, Photobucket e Tapatalk. A lista completa está na publicação oficial do time de pesquisadores.

Os serviços de localização baseadas no GPS podem ser gerenciadas com facilidade no iOS, ou até mesmo desligadas por completo. Essa é, inclusive, uma das dicas que os pesquisadores dá para os usuários atenuarem a coleta.

Outro meio indicado pelo time é ir até os Ajustes > Privacidade > Publicidade e ativar a opção Limitar Publicidade Rastreada.

Apesar do controle desse tipo de dado ser maior no sistema da Apple, alguns aplicativos utilizavam métodos mais sofisticados e de menor controle do usuário, incluindo o rastreamento por redes Wi-Fi próximas e beacons com a tecnologia Bluetooth Low Energy (BLE).

Alguns dos aplicativos coletavam dados como:

Informações do acelerômetro (eixo-X, eixo-Y e eixo-Z)
Identificador único de Publicidade do dispositivo iOS (IDFA)
Status e porcentagem de bateria
O código do país da rede do celular (MCC) e o código da rede móvel (MNC)
Nome da rede de celular
Altitude e/ou velocidade do GPS
Marcações de chegada e partida em um local específico

Alguns desses dados podem ser utilizados para “identificar” o usuário em aplicativos diferentes e monitorar o comportamento.

O pessoal do ArsTechnica confirmou os dados da pesquisa de forma independente e apontou ainda que alguns aplicativos estavam utilizando dados de localização para propósitos legítimos, mas estavam vazando as informações em requisições de API em texto puro, sem nenhum tipo de criptografia.

Recentemente, a Apple anunciou que passaria a exigir uma política de privacidade de todos os apps seguindo as Diretrizes de Avaliação da App Store. Segundo a empresa, os desenvolvedores que coletam dados devem pedir autorização e os apps “devem requisitar acesso apenas a dados relevantes às funcionalidades centrais do aplicativo e devem apenas coletar e usar dados que são necessários para realizar tarefas relevantes”.

[ArsTechnica, Sudo Security]

Imagem do topo: Alessandro Feitosa Jr/Gizmodo Brasil