Aplicativos Indianos Acessando Secretamente Seus Apps Instalados: Um Pesadelo de Privacidade
Uma investigação recente revela uma violação chocante de privacidade por vários aplicativos indianos populares. Pesquisadores descobriram que aplicativos como Swiggy e Zepto, entre outros, acessam secretamente listas de outros aplicativos instalados nos telefones dos usuários por meio de seus arquivos AndroidManifest.xml, muito além do necessário para a funcionalidade principal. Isso inclui não apenas aplicativos de pagamento e concorrentes, mas também aplicativos aparentemente não relacionados, como jogos e calendários. Mais alarmante ainda, muitos aplicativos exploram uma falha no sistema Android, usando o filtro `ACTION_MAIN` para acessar todos os aplicativos sem exigir permissões especiais. Isso compromete seriamente a privacidade do usuário, permitindo o perfil do usuário para publicidade direcionada e potencialmente discriminação de preços. A investigação também descobriu aplicativos de empréstimo contornando as políticas da Play Store, listando centenas ou até milhares de nomes de pacotes de aplicativos. Isso destaca uma falha grave na política de visibilidade de pacotes do Android e levanta preocupações sobre a segurança de dados.