O Google considera sua Play Store uma escolha superior em relação às lojas de aplicativos de terceiros devido a vários fatores, como a forma como a empresa analisa os aplicativos e tem medidas de segurança para garantir que o malware não passe por eles. Na maioria das vezes funciona, mas de vez em quando, alguns aplicativos maliciosos passam.
De acordo com um relatório recente do Wall Street Journal, o Google supostamente retirou e baniu dezenas de aplicativos da Play Store depois que pesquisadores de segurança AppCensus descobriram que esses aplicativos estavam coletando dados do usuário sem o conhecimento deles.
Os aplicativos afetados abrangem uma ampla categoria de aplicativos que incluem aplicativos meteorológicos, scanners QR, aplicativos de oração, aplicativos de radar rodoviário e assim por diante. Acontece que muitos desses aplicativos usaram um SDK feito por outra empresa que supostamente pagou a esses desenvolvedores para usar seu SDK.
O ponto de venda era que não apenas eles seriam pagos, mas os desenvolvedores também receberiam informações detalhadas sobre sua base de usuários, o que é uma informação valiosa, pois poderia ajudar os desenvolvedores a atrair anunciantes usando esses dados ou aprimorar ainda mais seus aplicativos atendendo aos seus usuários e suas necessidades.
Embora os aplicativos tenham sido retirados, o fato de ainda existirem nos telefones dos usuários que os baixaram é preocupante, mas o AppCensus afirma que, após a publicação de suas descobertas, o SDK interrompeu sua coleta de dados do usuário.
Fonte: Jornal de Wall Street