Deveria ser óbvio – mas infelizmente não é. Alguns dos aplicativos mais populares que você provavelmente baixou no seu iPhone ou smartphone Android são perigosos. E agora o FBI está alertando os cidadãos dos EUA para impedirem todas essas instalações.
O novo Anúncio de Serviço Público da agência destaca os “riscos de segurança de dados associados a aplicativos (apps) móveis desenvolvidos no exterior, frequentemente usados nos Estados Unidos; no entanto, essas preocupações são globais. No início de 2026, muitos dos aplicativos mais baixados e de maior bilheteria nos Estados Unidos são desenvolvidos e mantidos por empresas estrangeiras, especialmente aquelas sediadas na China”.
MAIS DA FORBESNão faça essas ligações no seu iPhone, avisa a ApplePor Zak Doffman
Este aviso está relacionado com as infames leis de segurança nacional da China, que o FBI lembra aos utilizadores de smartphones que permitem “ao governo chinês potencialmente aceder aos dados dos utilizadores de aplicações móveis”. Em suma, as leis obrigam os desenvolvedores baseados na China a fazer tudo o que puderem para apoiar os imperativos de segurança nacional do país – incluindo a partilha de dados. É o mesmo mandato que atormentou o TikTok antes da sua divisão nos EUA.
O FBI diz que os usuários devem estar cientes “de quais dados do usuário esses aplicativos solicitam acesso no momento do download”. Mas, na realidade, estas políticas de privacidade raramente são verificadas. É por isso que o chamado abuso de permissão é um pesadelo para os usuários de smartphones. “Quando o acesso é permitido pelo usuário, o aplicativo pode coletar dados e informações privadas dos usuários de forma persistente em todo o dispositivo.”
Os dados em risco incluem listas de contactos, o que poderia permitir que aqueles que recolhem os dados na China ou noutros locais construíssem gráficos sociais. Nas mãos erradas, estes são inestimáveis para hackers estatais ou mercenários, que usam um hacker contra uma pessoa para projetar socialmente hacks em um ou mais alvos de maior valor que eles conhecem.
“Algumas plataformas oferecem a opção de convidar amigos ou contatos para usar os aplicativos. Com permissões padrão, as empresas desenvolvedoras podem armazenar dados coletados nas informações privadas e catálogos de endereços dos usuários, como nomes, endereços de e-mail, IDs de usuários, endereços físicos e números de telefone de seus contatos armazenados.”
O FBI também alerta que “alguns dos aplicativos afirmam que os dados coletados são armazenados em servidores localizados na China pelo tempo que os desenvolvedores considerarem necessário”. E embora possam existir configurações para impedir esse compartilhamento de dados, elas são pouco utilizadas. “Alguns aplicativos não permitem que os usuários operem a plataforma, a menos que os usuários concordem com o compartilhamento de dados.”
Embora o foco deste novo PSA seja a ameaça à privacidade do usuário, a agência também sinaliza o risco de que esses aplicativos desenvolvidos no exterior “também possam conter malware que possa coletar dados além do que é autorizado pelo usuário. Isso pode incluir código malicioso e malware difícil de remover, projetado para explorar vulnerabilidades conhecidas em vários sistemas operacionais e inserir um backdoor para privilégios escalados”.
MAIS DA FORBESGoogle lança atualização do Android – 40% de todos os telefones agora estão em riscoPor Zak Doffman
Esta continua a ser uma ameaça muito maior para os usuários do Android do que do iPhone, dada a abertura do ecossistema e a prevalência de sideload de alto risco. É por isso que o Google está eliminando esse risco – até certo ponto – com bloqueios de instalações de desenvolvedores desconhecidos, pelo menos, muitos dos quais serão baseados no exterior. “As lojas de aplicativos oficiais verificam conteúdo malicioso, reduzindo o risco de malware ou código malicioso.”
O FBI instrui os usuários de smartphones a fazerem o seguinte:
-
Desative o compartilhamento desnecessário de dados;
-
Baixe aplicativos apenas de lojas oficiais;
-
Altere e atualize as senhas regularmente;
-
Execute atualizações regulares de software do dispositivo; e
-
Leia os termos de serviço ou os contratos de licença do usuário final antes de fazer download.
Este artigo foi publicado originalmente em Forbes.com
