Protecção de dados - aplicações Speedchecker enviam WLAN e dados de localização

Nos últimos anos, a Qualidade das comunicações móveis na Alemanha aumentou significativamente. No entanto, ainda são frequentes os percalços e mal se carregam os sites em movimento. Os aplicativos Speedchecker que podem verificar as promessas de velocidade dos provedores são, portanto, muito populares. De acordo com um teste da revista online mobilsicher, no entanto, muitos destes aplicativos coletam dados sensíveis. Dados dos seus utilizadores.

Os editores do Mobilsicher.de analisaram um total de 14 aplicativos de verificação de velocidade para Android. A função básica é sempre a mesma para estas ferramentas. É estabelecida uma ligação a um servidor de medição, a partir do qual é transferida uma certa quantidade de dados. O aplicativo então calcula a velocidade de transmissão a partir do tempo necessário.

Monitoramento de WLANs e locais

No entanto, uma grande parte dos aplicativos também registra dados que são irrelevantes para a medição da velocidade real. Seis dos aplicativos armazenam o identificador do conjunto básico de serviços (BSSID) da WLAN. Este é um endereço único que é calculado a partir do endereço Mac em muitos routers. As bases de dados BSSID-to-Geo permitem determinar a localização do usuário sem ter que conceder autorização no smartphone.

Os dados nos numerosos bancos de dados BSSID-to-Geo vêm principalmente de aplicativos que podem consultar os dados de localização GPS e ler o BSSID. Ambos podem então ser armazenados em um Base de dados ligado. Quatro das aplicações testadas pela Mobilsicher.de transmitem o BSSID a terceiros.

Dados de localização e Identidade do Assinante Móvel Internacional (IMSI) transmitidos

Os aplicativos Etrality da empresa também transmitem dados de localização para a rede de publicidade Mopub (Twitter) e a empresa publicitária francesa Smart, se os usuários concederem permissão. No total, as três aplicações da Etrality têm 16 milhões de downloads na Play Store do Google.

A empresa V-SPEED.eu, cujo aplicativo utiliza o IMSI (International Mobile Subscriber Identity), vai ainda mais longe. Este é o número único do cartão SIM utilizado. A empresa disse à Mobilsicher.de que esta informação não é utilizada para publicidade ou para criar um perfil de utilizador, mas apenas para registar os cartões de cobertura. No entanto, a V-SPEED.eu não explicou para que é que o IMSI é necessário.

Medição em banda larga e Librespeed recomendada

Do ponto de vista da proteção de dados, somente os aplicativos Librespeed e Breitbandmessung der Bundesnetzagentur (BNetzA) são recomendáveis, que são gratuitos e sem anúncios. Durante o teste, a Librespeed apenas recolheu os dados tecnicamente necessários e não solicitou nenhuma permissão. O aplicativo de código aberto está disponível em F-Droid disponível.

O aplicativo da BNetzA solicita localização para oferecer uma série de recursos adicionais, mas funciona sem a permissão da BNetzA. Disponível no Loja do Google Play. De acordo com as inúmeras revisões de usuários e o teste Mobilsicher.de, os únicos aspectos negativos são algumas falhas da ferramenta.  

Artigos actuais