Esses quatro apps de VPN rodam anúncios que drenam a bateria do seu Android

Por Rafael Arbulu | 23 de Setembro de 2019 às 11h25

Aplicativos de conexão segura com a internet, os chamados VPNs, são, provavelmente, o último lugar onde você esperaria encontrar problemas de, bem, segurança. Mas é isso que vem acontecendo com os apps Hotspot VPN, Free VPN Master, Secure VPN, e Security Master by Cheetah Mobile, que vêm exibindo comportamento nocivo de publicidade, exigindo um grande uso do processamento e bateria de smartphones Android, segundo o pesquisador independente Andy Michael.

O especialista, que é baseado na Nova Zelândia, identificou nestes quatro aplicativos de conexão privada o uso de APIs que rodam exibições de anúncios não apenas em segundo plano dentro de cada um deles, mas também fora de seus respectivos ambientes, como, por exemplo, na tela inicial do aparelho. Notavelmente, todos os quatro apps têm origem chinesa — o uso de VPNs é bastante comum na gigantesca nação asiática devido a restrições impostas pelo governo no acesso a diversos sites dentro do país, como o Google.

Exemplo da ação de exibição de anúncios por meio dos aplicativos mencionados: formato é irregular segundo as políticas da Google (Imagem: Reprodução/The Next Web)

O Hotspot VPN e o Free VPN Master (desenvolvidos, respectivamente, pelas empresas Hotspot VPN 2019 e Freemaster 2019), segundo Michael, são essencialmente iguais, salvo por uma ou duas alterações de código-fonte. Os dois, porém, empregam APIs de publicidade da Google e do Facebook para exibir anúncios até mesmo quando os apps estão desligados, ampliando consideravelmente o consumo da CPU e bateria dos dispositivos onde estão instalados.

“Se você forçar a parada dos apps por meio das configurações do Android, os anúncios deixam de ser entregues”, disse o pesquisador ao The Next Web. “Porém , abrir o aplicativo uma única vez após baixá-lo aciona esse tipo de comportamento”.

O pior caso dos quatro, porém, é o do Secure VPN, vindo da empresa SEC VPN. Segundo Michael, esse aplicativo exibe seus anúncios até mesmo por cima de outros apps e sobrepõe-se à tela inicial, chegando ao ponto de esconder ícones de programas instalados. Mais além, olhando em seu código, o especialista encontrou indícios de rastreamento de comportamento do usuário: o Secure VPN enxerga quais anúncios são visualizados, clicados e/ou ignorados por você.

Finalmente, o Security Master emprega o monitoramento ativo de ações do usuário. Por exemplo, quando você tentar voltar à tela principal do Android, ou quando um certo botão ou série de botões é apertada, um anúncio é exibido.

Ainda disponíveis: os quatro apps, somados, contam com mais de meio milhão de downloads. Google prometeu tomar ações (Imagem: Reprodução/The Next Web)

Embora a exibição de publicidades em aplicativos não seja novidade — é algo muito comum em softwares gratuitos, jogos variados e tipos similares de ofertas — a exibição de anúncios permeada por todo o sistema operacional, incluindo quando o app sequer está em uso, gera preocupações consideráveis, já que isso consome recursos valiosos do smartphone, sem que o usuário necessariamente saiba de onde vem esse gasto: bateria e CPU são os que mais sofrem, mas a memória RAM também acaba “entrando em gargalo”, como diz o jargão técnico ao referir-se a uma súbita redução de disponibilidade dela.

“Os desenvolvedores usam este método porque cada impressão ou clique [nos anúncios] gera receita para eles”, explica Michael. “Devido à alta popularidade dos apps de VPN, caso o objetivo seja levantar dinheiro rapidamente, criar uma aplicação desse tipo seria o caminho mais lógico”.

A Google, dona da Play Store, possui normas rígidas em relação à exibição de anúncios. Entre as suas regras, está a obrigatoriedade de que publicidades sejam exibidas apenas dentro de um aplicativo e somente quando este se encontra em execução. Apenas estes dois tópicos já constituem uma violação de conduta por parte dos quatro apps. Todos eles, vale citar, somam mais de meio milhão de downloads.

A Google foi questionada pelo The Next Web sobre o caso e, por meio de um porta-voz, disse que vai tomar ações contra os quatro aplicativos problemáticos. Até o fechamento desta nota, porém, todos eles seguiam disponíveis para baixar na loja digital.

Fonte: The Next Web

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.