Amap, Bilibili e outras 4 aplicações chinesas revelam problemas de segurança de dados! Departamento de Segurança Digital: dados pessoais podem ser enviados de volta à China

O Departamento de Desenvolvimento Digital anunciou os resultados da verificação de segurança de quatro aplicações chinesas, incluindo Gaode Maps e iQIYI, constatando que todas coletam excessivamente dados sensíveis e enviam informações para servidores na China.

O Departamento de Desenvolvimento Digital divulgou os resultados da verificação de segurança de 4 aplicações chinesas

Hoje (27), o Departamento de Desenvolvimento Digital anunciou oficialmente os resultados da verificação de segurança de aplicações móveis chinesas, incluindo Gaode Map, Bilibili, iQIYI e o software de chat AI BIMOBIMO, todas apresentando riscos de coleta de dados pessoais, leitura de informações do sistema, monitoramento em segundo plano e envio de dados para a China.

Dentre elas, Gaode Map foi a aplicação com maior risco nesta verificação. O departamento apontou que a versão Android apresentou 11 suspeitas de vulnerabilidades de segurança, enquanto a versão iOS apresentou 8 riscos.

Fonte da imagem: Resultados da verificação de segurança de aplicações chinesas pelo Departamento de Desenvolvimento Digital (Android)

Fonte da imagem: Resultados da verificação de segurança de aplicações chinesas pelo Departamento de Desenvolvimento Digital (iOS)

A verificação focou principalmente em monitoramento de comportamento em tempo real, acesso a informações entre aplicações, captura de informações do sistema, além de transmissão e compartilhamento de dados, abrangendo 15 itens de teste. Os testes verificaram se o app acessa continuamente localização, área de transferência, microfone, permissões de mídia, registros de saúde, contatos, calendário, identificadores do dispositivo, além de se transmite dados externamente mesmo quando fechado.

O Escritório de Segurança de TI do Departamento de Desenvolvimento Digital afirmou que quase todas as quatro aplicações testadas envolvem problemas de leitura de permissões sensíveis não relacionadas às funções principais, e que algumas continuam enviando dados para servidores na China sem o conhecimento do usuário.

Gaode Map, a aplicação de maior risco, pode gerar problemas de segurança nacional devido às suas funções de navegação

De acordo com os resultados divulgados, a versão Android do Gaode Map foi detectada com até 11 suspeitas de vulnerabilidades de segurança.

Incluindo leitura contínua da localização do usuário, acesso à área de transferência, armazenamento, captura de mídia e vídeo em tempo real, microfone, contatos, calendário, registros de saúde e identificadores do dispositivo, além de transmissão contínua de dados mesmo com o app fechado.

Embora a versão iOS apresente menos riscos, ainda há 8 suspeitas, incluindo localização contínua, acesso a mídia e registros de saúde, além do envio de dados para servidores na China.

O Escritório de Segurança de TI do departamento apontou que algumas permissões do Gaode Map não estão diretamente relacionadas às funções principais de navegação, indicando uma coleta excessiva de dados pessoais.

Recentemente, o Gaode Map tem recebido atenção por suportar imagens de rua 3D de Taiwan, informações em tempo real sobre semáforos e navegação de alta precisão. A Secretaria de Segurança de TI acredita que, ao cruzar dados de localização de longo prazo, registros de viagens e informações de street view, é possível inferir padrões de atividade, rotas de deslocamento e rotinas diárias de indivíduos.

Se esses dados forem combinados com informações de órgãos governamentais, instalações militares ou infraestruturas críticas, podem surgir riscos de coleta de inteligência, monitoramento de instalações sensíveis e infiltração em segurança cibernética.

Além disso, por possuir recursos de navegação prolongada, o Gaode Map, ao obter permissões de vídeo, imagens em tempo real e microfone, também apresenta riscos de gravação contínua de privacidade, segredos comerciais e conteúdo de conversas.

Bilibili, iQIYI e BIMOBIMO também apresentam problemas de envio de dados

Além do Gaode Map, Bilibili, iQIYI e BIMOBIMO também foram detectados com múltiplas vulnerabilidades de segurança.

O departamento apontou que, em versões tanto para iOS quanto para Android, esses aplicativos acessam informações como mídia, vídeo em tempo real, identificadores do dispositivo, e enviam esses dados para servidores na China. Além disso, esses aplicativos também apresentam problemas de acesso ao calendário, tarefas e permissões de microfone.

Usuários de Android devem estar especialmente atentos: mesmo com o app fechado, alguns continuam transmitindo dados externamente, além de apresentarem riscos de leitura da área de transferência e armazenamento.

O departamento de segurança afirmou que a Lei de Segurança Cibernética da China e a Lei de Inteligência Nacional permitem que o governo exija que empresas forneçam dados relacionados, o que aumenta a possibilidade de esses aplicativos serem utilizados por órgãos de segurança, polícia e inteligência na China.

O diretor do Escritório de Segurança de TI, Li Yuwei, destacou que, se esses dados vazarem durante circulação ou gestão, podem chegar ao mercado negro, sendo utilizados por grupos de fraude para ataques de engenharia social, roubo de contas, marketing direcionado e fraudes por IA.

Dados da área de área de transferência podem incluir códigos OTP, informações de cartão de crédito e credenciais de login; registros de saúde podem ser usados para analisar hábitos de vida e rotinas; e dados de voz e vídeo, se utilizados de forma indevida, podem ser empregados na criação de deepfakes (vídeos falsificados por IA).

O departamento de segurança recomenda que os usuários revisem as permissões do telefone e a origem do download

Em relação aos resultados, o departamento também oferece três recomendações de proteção de segurança:

1. Antes de instalar um aplicativo, leia cuidadosamente a política de privacidade e as permissões solicitadas, verificando se as autorizações correspondem às funções reais do app.
2. Recomenda-se verificar periodicamente as configurações de permissões do telefone, desativando localizações, microfone, área de transferência e permissões de execução em segundo plano desnecessárias.
3. Se o usuário não usar mais determinado aplicativo, deve removê-lo e reiniciar o dispositivo, além de realizar uma varredura com ferramentas de segurança.

O Escritório de Segurança de TI também alerta que, mesmo sem autorização ativa do usuário, alguns aplicativos podem continuar coletando dados em segundo plano por mecanismos do sistema ou processos ocultos.

O departamento recomenda ainda que os usuários priorizem o download de aplicativos por canais oficiais e confiáveis, evitando fontes não verificadas. Para necessidades de comunicação, navegação ou mídia de origem estrangeira, é preferível optar por fornecedores nacionais ou plataformas com normas claras de segurança, reduzindo riscos de exposição prolongada de dados pessoais e informações do dispositivo.

Com o avanço de ferramentas de IA, plataformas transfronteiriças e funcionalidades de aplicativos inteligentes, os smartphones estão se tornando cada vez mais o principal ponto de acesso a dados pessoais, informações de pagamento e registros de comportamento. Os problemas de segurança revelados pelo Gaode Map e outros aplicativos chineses reforçam a atenção pública, indicando que a soberania dos dados móveis e os riscos de monitoramento digital podem se tornar novas questões de segurança nacional.