Uma das mais recentes falhas descobertas no Android mostrou a sua vulnerabilidade face a software usado por terceiros. A descoberta mostrou que a empresa Adups estava a recolher dados dos utilizadores, sem que esta recolha fosse autorizada.

Mas uma nova análise a este problema mostrou que ele é bem maior do que o esperado e que, afinal, está a atingir marcas de relevo que se julgavam estar imunes.

Quando a empresa Kryptowire descobriu este comportamento do software da Adups, o seu impacto estava confinado a algumas marcas, sendo a sua maioria da China. Apenas a BLU foi identificada como estando com o problema, resolvendo-o rapidamente.

Mas uma nova análise da empresa de segurança Trustlook veio revelar que afinal há muitas mais marcas a usar este software de actualização do Android e que nessa lista estão nomes bem maiores, como a Lenovo, a ZTE ou a Archos. Ao todo são agora 43 as marcas de telefones que estão identificadas com o software da Adups.

O problema está na recolha de dados que a Adups faz e que envia para os seus servidores, sem o consentimento ou o conhecimento dos utilizadores. Para além de dados menores, como o IMEI, o nome do operador ou o Mac Address, este software recolhe ainda mensagens e o histórico das chamadas dos utilizadores.

Curiosamente, algumas das marcas que agora foram identificadas com o software da Adups tinham negado a sua utilização na altura em que o problema foi reportado.

Quando a Adups foi confrontada com este problema, reconheceu-o de imediato e garantiu que a sua utilização era indevida. Este não deveria estar a ser colocado nesses smartphones pois a sua existência faz parte de um projecto que teve com um fabricante chinês, que o tinha pedido para conseguir controlar o comportamento dos seus utilizadores de forma remota.

Ao utilizar sistemas de actualização que não são os da Google, os fabricantes e os seus utilizadores ficam expostos, permitindo que os seus dados sejam recolhidos sem que dêem por isso. Fica também patente uma das vulnerabilidades do Android, que de base permite estas alterações.