Amap, Bilibili e outros 4 aplicativos chineses revelam problemas de segurança de dados! Departamento de Segurança Digital: dados pessoais podem ser enviados de volta à China

Resultados de testes de segurança de 4 aplicativos chineses, incluindo Gaode Maps e iQIYI, divulgados pelo Departamento de Desenvolvimento Digital, revelaram coleta excessiva de dados sensíveis e envio de informações para servidores na China.

Departamento de Desenvolvimento Digital divulga resultados de testes de segurança de 4 aplicativos chineses

Hoje (27), o Departamento de Desenvolvimento Digital anunciou oficialmente os resultados dos testes de segurança de aplicativos chineses, incluindo Gaode Map, Bilibili, iQIYI e o software de chat AI BIMOBIMO, todos com riscos de coleta de dados pessoais, leitura de informações do sistema, monitoramento em segundo plano e envio de dados para a China.

Dentre eles, Gaode Map apresentou o maior risco. O departamento apontou que a versão Android detectou 11 questões de segurança, enquanto a versão iOS apresentou 8 riscos.

Fonte da imagem: Resultados de testes de segurança de aplicativos chineses pelo Departamento de Desenvolvimento Digital (Android)

Fonte da imagem: Resultados de testes de segurança de aplicativos chineses pelo Departamento de Desenvolvimento Digital (iOS)

Este teste focou principalmente em monitoramento de comportamento em tempo real, acesso a informações entre aplicativos, captura de informações do sistema, além de transmissão e compartilhamento de dados, abrangendo 4 áreas principais, com um total de 15 itens de verificação. O conteúdo avalia se o aplicativo continua acessando localização, área de transferência, microfone, permissões de mídia, registros de saúde, contatos, calendário, identificadores do dispositivo, além de verificar se há transmissão contínua de dados mesmo quando o aplicativo está fechado.

A Agência de Segurança Cibernética do Departamento de Desenvolvimento Digital afirmou que quase todos os 4 aplicativos testados envolvem problemas de leitura de permissões sensíveis não relacionadas às funções principais, e que alguns continuam enviando dados para servidores na China sem o conhecimento do usuário.

Gaode Map, o aplicativo de maior risco, pode gerar problemas de segurança nacional

De acordo com os resultados divulgados, a versão Android do Gaode Map apresentou até 11 questões de segurança.

Inclui leitura contínua da localização do usuário, acesso à área de transferência, armazenamento, captura de mídia e vídeo em tempo real, microfone, contatos, calendário, registros de saúde e identificadores do dispositivo, além de transmissão contínua de dados mesmo com o aplicativo fechado.

Embora a versão iOS apresente menos riscos, ainda há 8 questões de segurança, incluindo localização contínua, acesso a mídia e registros de saúde, além do envio de dados para servidores na China.

O Departamento de Segurança Cibernética afirmou que algumas permissões do Gaode Map não estão diretamente relacionadas às funções de navegação, indicando uma coleta excessiva de dados pessoais.

Recentemente, o Gaode Map tem recebido atenção por suportar imagens de rua 3D de Taiwan, informações em tempo real sobre semáforos e navegação de alta precisão. A agência de segurança acredita que, ao cruzar dados de localização de longo prazo, registros de viagens e informações de street view, é possível inferir padrões de atividade, rotas de deslocamento e rotinas diárias de indivíduos.

Se esses dados forem combinados com informações de órgãos governamentais, instalações militares ou infraestrutura crítica, podem surgir riscos de coleta de inteligência, monitoramento de instalações sensíveis e vulnerabilidades de segurança.

Além disso, por possuir recursos de navegação prolongada, o Gaode Map, ao obter permissões de vídeo, imagens em tempo real e microfone, também apresenta riscos de gravação contínua de privacidade, segredos comerciais e conversas pessoais.

Bilibili, iQIYI e BIMOBIMO também apresentam problemas de envio de dados

Além do Gaode Map, Bilibili, iQIYI e BIMOBIMO também foram detectados com múltiplas questões de segurança.

O Departamento de Desenvolvimento Digital apontou que, tanto nas versões iOS quanto Android, esses aplicativos acessam mídia, vídeos em tempo real, identificadores de dispositivos e enviam essas informações para servidores na China. Além disso, eles também apresentam problemas de acesso ao calendário, tarefas e permissões de microfone.

Usuários de Android devem estar especialmente atentos: mesmo com o aplicativo fechado, alguns continuam transmitindo dados, além de apresentarem riscos de leitura da área de transferência e armazenamento.

O departamento destacou que a Lei de Segurança Cibernética e a Lei de Inteligência Nacional da China permitem que o governo exija que empresas forneçam dados relacionados, o que aumenta a possibilidade de esses aplicativos serem utilizados por órgãos de segurança, polícia e inteligência chineses.

O diretor da agência de segurança, Li Yuwei, afirmou que, se esses dados vazarem durante circulação ou gestão, podem entrar no mercado negro e serem utilizados por grupos de fraude para golpes de IA, roubo de contas, marketing direcionado e ataques de engenharia social.

Dados da área de transferência podem incluir códigos OTP, informações de cartão de crédito e credenciais de login; registros de saúde podem ser usados para analisar hábitos de vida e rotinas; e o uso indevido de áudio e vídeo pode gerar deepfakes (vídeos falsificados por IA).

Departamento de Segurança Cibernética recomenda revisão de permissões e fontes de download

Em relação aos resultados, o departamento também sugeriu 3 medidas de proteção de segurança:

1. Antes de instalar aplicativos, os usuários devem ler cuidadosamente as políticas de privacidade e permissões, verificando se as autorizações solicitadas condizem com as funções reais do app.
2. Recomenda-se verificar periodicamente as configurações de permissões do telefone, desativando acessos desnecessários a localização, microfone, área de transferência e execução em segundo plano.
3. Se o aplicativo não for mais utilizado, deve ser removido, reiniciar o dispositivo e realizar uma varredura com ferramentas de segurança.

A agência também alertou que, mesmo sem autorização explícita, alguns aplicativos podem continuar coletando dados em segundo plano por meio de mecanismos do sistema ou processos ocultos.

O Departamento de Desenvolvimento Digital reforça que, para reduzir riscos, o público deve preferir baixar aplicativos por canais oficiais e confiáveis, evitando fontes desconhecidas. Para necessidades de comunicação internacional, navegação ou mídia, é aconselhável optar por empresas nacionais ou plataformas com normas claras de segurança, minimizando exposição de dados pessoais e informações do dispositivo a longo prazo.

Com o avanço de ferramentas de IA, plataformas transfronteiriças e funcionalidades de aplicativos inteligentes, os dispositivos móveis estão se tornando o principal ponto de entrada para dados pessoais, informações de pagamento e registros de comportamento. Os problemas de segurança revelados pelo Gaode Map e outros aplicativos chineses reforçam a preocupação com a soberania de dados e riscos de monitoramento digital, que podem se tornar novas questões de segurança nacional.