Gadgetshowto
AdGuard, fabricante de software de bloqueio de anúncios, afirma ter descoberto “Múltiplas extensões de navegador e aplicativos móveis coletando invisivelmente o histórico de navegação dos usuários”. De forma alarmante, mais de 11 milhões de pessoas parecem estar usando esses aplicativos e extensões, aparentemente alheios aos riscos de privacidade e segurança que representam. Curiosamente, os aplicativos de spyware estão causando estragos não apenas no Android, mas também no iOS.
De acordo com o relatório, os aplicativos e extensões ofensivos pertencem ao que o AdGuard descreve como 'uma empresa recém-registrada em Delaware chamada Big Star Labs'. Em seu blog oficial, o AdGuard listou o que afirma ser a lista completa de aplicativos e extensões suspeitos que pertencem ao Big Star, mas diz que não foi capaz de rastrear todos os servidores remotos de terceiros que recebem dados do usuário clandestinamente.
Andrey Meshkov, cofundador e líder da equipe da unidade 'perpetuum mobile' do AdGuard, também diz que, ao realizar uma varredura automatizada do tráfego de extensões do Chrome em busca de solicitações suspeitas, ele se deparou com “Várias extensões enviando solicitações quase idênticas sempre que alguém abre uma nova página da web”. Meshkov publicou o código no Github para ajudar outras pessoas a verificar se há tráfego suspeito originado de seus próprios dispositivos.
Enquanto isso, as extensões, chamadas Poper Blocker, Block Site e CrxMouse, são aparentemente bastante populares e são usadas por milhões. Enquanto alguns deles admitem coletar 'dados de navegação anônimos' para melhorar seu serviço, Meshkov descarta essas explicações como 'fracas' e argumenta que chamar o histórico de navegação das pessoas de 'anônimo' é “Um grande trecho” para dizer o mínimo.
O relatório também lista um monte de aplicativos - Speed BOOSTER, Battery Saver, AppLock | Privacy Protector, Clean Droid, Block Site - que diz serem da mesma empresa e também se entrega a comportamentos semelhantes. O Google parece ter tomado conhecimento do relatório desde suas publicações, porque a partir de 25 de julho, nenhum dos aplicativos estão listados na Play Store mais.
É importante notar aqui que Big Star também aparentemente tem um bloqueador de anúncios iOS chamado 'Adblock Prime' que Meshkov afirma ser um pesadelo de privacidade, se não um malware completo. O aplicativo pode explorar a lista completa de aplicativos presentes no dispositivo (o que é proibido para aplicativos iOS regulares), acessar o histórico do navegador e até mesmo instalar aplicativos de terceiros!
De acordo com o advogado e especialista em proteção de dados Alexey Muntyan, embora o comportamento dos aplicativos e extensões mencionados não seja ilegal no sentido mais estrito do termo, “Automaticamente lança dúvidas sobre a conformidade com os requisitos aplicáveis do GDPR em relação ao consentimento do sujeito para o processamento de seus dados pessoais”.
A longa postagem de Meshkov está repleta de detalhes técnicos e informações adicionais que podem interessar os profissionais de segurança. Clique aqui para ver o relatório.
