A Google Play Store tem uma vantagem sobre as lojas de aplicativos oficiais dos sistemas rivais, que é a maior quantidade de opções para download. Um dos principais motivos para isso é a política da companhia mais aberta em relação à aceitação de aplicações. O lado negativo é que, embora a empresa realize uma revisão, apenas são impedidos de entrar na loja os aplicativos que notoriamente carregam vírus ou malware.

Com isso, muitas aplicações passam pela supervisão contendo conexões externas, por exemplo, com sites de anúncios e rastreadores, ou até mesmo domínios duvidosos associados a malwares, sem o conhecimento ou permissão dos usuários. Caso os usuários fossem capazes de descobrir as conexões que seus aplicativos fazem, muitos problemas poderiam ser prevenidos, mas essa não é uma tarefa simples. Ao menos até o momento.

• Leia também: Vulnerabilidade na biblioteca AFNetworking pode afetar 25 mil apps iOS

Hoje, Luigi Vigneri e seus colegas da Eurecom, na França, parecem ter encontrado uma solução. Eles buscaram uma forma de resolver o problema e desenvolveram um método para checar automaticamente os aplicativos da Play Store e monitorar suas conexões. Como resultado, encontraram uma incrível quantidade de ligações secretas através de diversos apps, sem que os usuários mais atentos possam descobrir facilmente. A ferramenta dos pesquisadores gravou todas as URLs com as quais os apps tentaram se comunicar.

Essas URLs foram comparadas com uma lista de endereços conhecidos como adware utilizando as databases EasyList e EasyPrivacy, que são compiladas pelo projeto open source AdBlock Plus. Com a ajuda dessas listas, eles encontraram um grande número de endereços que são registrados como maliciosos.

De acordo com o Technology Review, os pesquisadores testaram sua tecnologia em mais de 2.000 aplicativos Android gratuitos de todas as categorias da loja. A descoberta foi que aplicativos, no total, se conectam a 250.000 URL diferentes através de quase 2.000 domínios de primeiro nível. Enquanto a maioria tenta se conectar em sites de rastreamento e anúncios, alguns são muito mais prolíficos. Uma pequena proporção dos apps parecem até ser projetada para se conectar a sites suspeitos associados a malwares.

Um exemplo impressionante é o aplicativo Music Volume Eq, que oferece um recurso básico de controlar o volume do áudio, e não requer nenhuma conexão para ser executado. Ainda assim, o app tenta se comunicar com quase 2.000 URLs diferentes, segundo Vigneri. Cerca de 10% de todos os aplicativos testados teria se conectado a pelo menos 500 endereços diferentes.

Com base nesses resultados, Vigneri e seu time estão trabalhando em sua tecnologia para lançar um aplicativo chamado NoSuchApp, ou NSA, que em breve estará disponível na Play Store, e ajudará os usuários a descobrir com quais sites seus aplicativos estão se comunicando, oferecendo assim maior capacidade para que os devidos cuidados sejam tomados.