Aplicativos baixados de diferentes países apresentam maiores riscos de privacidade

Google e Apple removeram centenas de aplicativos de suas lojas de aplicativos a pedido de governos de todo o mundo.

Ao fazer isso, a empresa criou disparidades regionais no acesso a aplicativos móveis em um momento em que muitas economias estão se tornando cada vez mais dependentes deles.

Os gigantes da telefonia móvel removeram mais de 200 aplicativos chineses, incluindo aplicativos amplamente baixados como o TikTok, a pedido do governo indiano nos últimos anos.

Da mesma forma, as empresas removeram o LinkedIn, um aplicativo essencial para networking profissional, das lojas de aplicativos russas a pedido do governo russo.

No entanto, o acesso a aplicativos é apenas uma preocupação. Os desenvolvedores também regionalizam os aplicativos, o que significa que produzem versões diferentes para diferentes países.

Isso levanta a questão de saber se esses aplicativos diferem em seus recursos de segurança e privacidade com base na região.

Em um mundo perfeito, o acesso a aplicativos e recursos de segurança e privacidade de aplicativos seriam consistentes em todos os lugares.

Aplicativos móveis populares devem estar disponíveis sem aumentar o risco de os usuários serem espionados ou rastreados com base no país em que estão.

Especialmente considerando que nem todos os países possuem regulamentações fortes de proteção de dados.

Meus colegas e eu estudamos recentemente as políticas de disponibilidade e privacidade de milhares de aplicativos mundialmente populares no Google Play, a loja de aplicativos para dispositivos Android, em 26 países.

Encontramos diferenças na disponibilidade, segurança e privacidade do aplicativo.

Embora nosso estudo confirme relatos de remoções devido a solicitações governamentais, também encontramos muitas diferenças introduzidas por desenvolvedores de aplicativos.

Encontramos instâncias de aplicativos com configurações e divulgações que expõem os usuários a riscos de segurança e privacidade maiores ou menores, dependendo do país em que foram baixados.

Aplicativos bloqueados geograficamente

Os países e uma região administrativa especial em nosso estudo são diversos em localização, população e produto interno bruto.

Eles incluem os EUA, Alemanha, Hungria, Ucrânia, Rússia, Coreia do Sul, Turquia, Hong Kong e Índia. Também incluímos países como Irã, Zimbábue e Tunísia, onde foi difícil coletar dados.

Estudamos 5.684 aplicativos mundialmente populares, cada um com mais de 1 milhão de instalações, das 22 principais categorias de aplicativos, incluindo Livros e Referências, Educação, Medicina e Notícias e Revistas.

Nosso estudo mostrou grandes quantidades de bloqueio geográfico, com 3.672 de 5.684 aplicativos globalmente populares bloqueados em pelo menos um dos nossos 26 países.

O bloqueio por desenvolvedores foi significativamente maior do que as remoções solicitadas pelos governos em todos os nossos países e categorias de aplicativos.

Descobrimos que o Irã e a Tunísia têm as maiores taxas de bloqueio, com aplicativos como Microsoft Office, Adobe Reader, Flipboard e Google Books indisponíveis para download.

Encontramos sobreposição regional nos aplicativos bloqueados geograficamente. Nos países europeus em nosso estudo – Alemanha, Hungria, Irlanda e Reino Unido – 479 dos mesmos aplicativos foram bloqueados geograficamente.

Oito deles, incluindo Blued e USA Today News, foram bloqueados apenas na União Europeia, possivelmente por causa do Regulamento Geral de Proteção de Dados da região.

Turquia, Ucrânia e Rússia também mostram padrões de bloqueio semelhantes, com alto bloqueio de aplicativos de rede privada virtual na Turquia e na Rússia, o que é consistente com o recente aumento das leis de vigilância.

Das 61 remoções de países específicos do Google, 36 foram exclusivas da Coreia do Sul, incluindo 17 aplicativos de jogos de azar removidos de acordo com a proibição nacional de jogos de azar on-line.

Embora a remoção de aplicativos chineses pelo governo indiano tenha ocorrido com divulgação pública completa, surpreendentemente a maioria das remoções que observamos ocorreu sem muita conscientização ou debate público.

Diferenças em segurança e privacidade

Os aplicativos que baixamos do Google Play também mostraram diferenças com base no país em seus recursos de segurança e privacidade.

Cento e vinte e sete aplicativos variaram no que os aplicativos tinham permissão para acessar nos telefones celulares dos usuários, 49 dos quais tinham permissões adicionais consideradas “perigosas” pelo Google.

Aplicativos no Bahrein, Tunísia e Canadá solicitaram as permissões mais perigosas.

Três aplicativos VPN permitem comunicação de texto simples em alguns países, o que permite acesso não autorizado às comunicações dos usuários.

Cento e dezoito aplicativos variaram no número de rastreadores de anúncios incluídos em um aplicativo em alguns países.

As categorias incluem Jogos, Entretenimento e Social, com Irã e Ucrânia tendo os maiores aumentos no número de rastreadores de anúncios em comparação com o número de linha de base comum a todos os países.

Cento e três aplicativos têm diferenças com base no país em suas políticas de privacidade.

Usuários em países não cobertos por regulamentações de proteção de dados, como GDPR na UE e a Lei de Privacidade do Consumidor da Califórnia nos EUA, correm maior risco de privacidade.

Por exemplo, 71 aplicativos disponíveis no Google Play têm cláusulas de conformidade com GDPR apenas na UE e CCPA apenas nos EUA

Vinte e oito aplicativos que usam permissões perigosas não fazem menção a isso, apesar da política do Google exigir que eles o façam.

O papel das lojas de aplicativos

As lojas de aplicativos permitem que os desenvolvedores direcionem seus aplicativos para usuários com base em uma ampla variedade de fatores, incluindo seu país e os recursos específicos de seu dispositivo.

Embora o Google tenha dado alguns passos em direção à transparência em sua loja de aplicativos, nossa pesquisa mostra que existem falhas na auditoria do Google do ecossistema de aplicativos.

Alguns dos quais podem colocar em risco a segurança e a privacidade dos usuários.

Potencialmente também como resultado das políticas da loja de aplicativos em alguns países, as lojas de aplicativos especializadas em regiões específicas do mundo estão se tornando cada vez mais populares.

No entanto, essas lojas de aplicativos podem não ter políticas de verificação adequadas, permitindo assim que versões alteradas de aplicativos cheguem aos usuários.

Por exemplo, um governo nacional pode pressionar um desenvolvedor a fornecer uma versão de um aplicativo que inclua acesso backdoor.

Não há uma maneira direta de os usuários distinguirem um aplicativo alterado de um inalterado.

Nossa pesquisa fornece várias recomendações aos proprietários de lojas de aplicativos para resolver os problemas encontrados:

• Modere melhor os recursos de segmentação por país
• Forneça relatórios de transparência detalhados sobre remoções de aplicativos
• Aplicativos veterinários para diferenças com base no país ou região
• Impulsione a transparência dos desenvolvedores sobre a necessidade das diferenças
• Hospede as próprias políticas de privacidade do aplicativo para garantir sua disponibilidade quando as políticas são bloqueadas em determinados países

Tem alguma opinião sobre isso? Leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

• Pesquisadores revelam como detectam áudio deepfake – veja como
• Os servos-robôs domésticos ainda estão longe – eis o porquê
• Processo da FTC expõe grande risco de privacidade e é culpa do seu telefone
• O Twitter está colocando em risco a segurança de seus usuários?

Nota do Editor: Este artigo foi escrito por Renuka Kumar, Ph.D. estudante em Ciência da Computação e Engenharia, Universidade de Michigan, e republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.