{"id":13796,"date":"2019-12-10T18:35:33","date_gmt":"2019-12-10T21:35:33","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=13796"},"modified":"2019-12-10T18:36:56","modified_gmt":"2019-12-10T21:36:56","slug":"android-device-identifiers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/android-device-identifiers\/13796\/","title":{"rendered":"Como os anunciantes sabem os apps que voc\u00ea utiliza"},"content":{"rendered":"

J\u00e1 falamos anteriormente sobre os mecanismos de publicidade na Internet<\/a> e os truques que as redes publicit\u00e1rias utilizam para descobrir os sites que voc\u00ea visita<\/a>. Mas dificilmente sua vida virtual vai consistir apenas em p\u00e1ginas de internet. \u00c9 bem prov\u00e1vel que voc\u00ea gaste um bom tempo em aplicativos m\u00f3veis \u2013 e eles tamb\u00e9m ganham dinheiro com an\u00fancios. Assim como os websites, trabalham juntos com as redes de an\u00fancios.<\/p>\n

Para que os anunciantes possam coletar um dossi\u00ea detalhado sobre suas atividades, permitindo que entreguem an\u00fancios direcionados, os aplicativos m\u00f3veis repassam informa\u00e7\u00f5es sobre seu dispositivo \u2013 inclusive dados que o Google n\u00e3o permite que sejam usados para propaganda.<\/p>\n

Que tipo de informa\u00e7\u00e3o pode ajudar a rastrear seu dispositivo Android?<\/h2>\n

O que os aplicativos podem dizer a uma rede de publicidade sobre seu smartphone? Primeiro, est\u00e3o instalados no dispositivo. A rede pode saber, a partir das informa\u00e7\u00f5es de v\u00e1rios aplicativos, quais s\u00e3o seus interesses e quais an\u00fancios t\u00eam mais probabilidade de atrair voc\u00ea. Por exemplo, se voc\u00ea tira muitas selfies e tem o Instagram e o Snapchat instalados, pode ter interesse por aplicativos que oferecem filtros e efeitos de imagem.<\/p>\n

As redes de publicidade usam identificadores para garantir que conhe\u00e7am o exato dispositivo que executa cada aplicativo. Todo smartphone ou tablet Android normalmente tem v\u00e1rios desses identificadores \u2013 e a maioria nunca teve a inten\u00e7\u00e3o de ajudar os anunciantes.<\/p>\n

Assim, c\u00f3digos IMEI ajudam a identificar telefones em redes celulares e podem, por exemplo, bloquear dispositivos roubados. Um n\u00famero de s\u00e9rie pode ajudar a encontrar todos os gadgets do mesmo lote com defeito para retir\u00e1-los e substitu\u00ed-los nas lojas. Um endere\u00e7o MAC \u2013 outro identificador \u00fanico \u2013 permite a interconex\u00e3o e, em particular, pode ser \u00fatil para restringir a lista de dispositivos que voc\u00ea permite que acessem seu Wi-Fi dom\u00e9stico. Por fim, os desenvolvedores de aplicativos usam IDs de Android (SSAIDs) para gerenciar licen\u00e7as de seus produtos.<\/p>\n

Durante muito tempo n\u00e3o existiu nenhum identificador de publicidade separado para que os aplicativos pudessem compartilhar os IDs mencionados acima com seus parceiros. E os usu\u00e1rios basicamente n\u00e3o tinham como fugir de an\u00fancios personalizados: IMEI ou MAC s\u00e3o c\u00f3digos \u00fanicos que permitem a identifica\u00e7\u00e3o imediata de qualquer dispositivo. Sempre que uma rede de publicidade recebe uma, a rede entende que o aplicativo foi instalado no seu telefone espec\u00edfico.<\/p>\n

Teoricamente, esses c\u00f3digos s\u00e3o modific\u00e1veis \u2013 tamb\u00e9m existem aplicativos para isso \u2013 mas fazer isso n\u00e3o \u00e9 simples e, o que \u00e9 pior, pode colocar seu telefone em risco. A quest\u00e3o \u00e9 que voc\u00ea precisa do acesso root<\/a> para experimentos desse tipo e esse processo torna seu dispositivo vulner\u00e1vel. Al\u00e9m disso, certas manipula\u00e7\u00f5es como as do IMEI s\u00e3o ilegais<\/a> em v\u00e1rios pa\u00edses<\/p>\n

\u00c9 mais f\u00e1cil apenas mudar o ID Android: apenas resete seu celular ou tablet para as configura\u00e7\u00f5es de f\u00e1brica. Mas uma vez que voc\u00ea fizer isso, voc\u00ea ter\u00e1 que configur\u00e1-lo novamente, incluindo a reinstala\u00e7\u00e3o de todos os seus apps e o login em cada um deles. Em resumo, \u00e9 uma grande dor de cabe\u00e7a, ent\u00e3o poucas pessoas est\u00e3o dispostas a fazer isso com frequ\u00eancia.<\/p>\n

C\u00f3digo de publicidade: a teoria<\/h3>\n

Em 2013, o Google lan\u00e7ou um c\u00f3digo de publicidade<\/a>, para firmar um compromisso entre os usu\u00e1rios e a ind\u00fastria de an\u00fancios. Os servi\u00e7os da Google Play assinam o c\u00f3digo, mas os usu\u00e1rios podem resetar e criar um novo se eles precisarem, acessando o menu \u201cConfigura\u00e7\u00f5es\u201d \u2192 Google \u2192 An\u00fancios \u2192 Redefinir C\u00f3digo de Publicidade. Por outro lado, o identificador permite que as redes de publicidade rastreiem os h\u00e1bitos e comportamentos dos usu\u00e1rios do dispositivo. Se n\u00e3o gosta da ideia deste monitoramento por parte de anunciantes, pode reiniciar o ID quando quiser.<\/p>\n

As regras do Google Play<\/a> definem que os anunciantes podem usar apenas o C\u00f3digo de Publicidade, e nenhum outro, para fins comerciais. A plataforma n\u00e3o pro\u00edbe vincular esse C\u00f3digo com outros identificadores, mas os apps precisam do consentimento do usu\u00e1rio para isso.<\/p>\n

A expectativa era que, se voc\u00ea n\u00e3o se incomodasse com an\u00fancios personalizados, voc\u00ea deixaria o C\u00f3digo de Publicidade como estivesse ou at\u00e9 poderia optar por permitir que os aplicativos se vinculassem com o que quisessem. Mas se voc\u00ea se importasse, seria poss\u00edvel proibir o v\u00ednculo deste C\u00f3digo com outros e reinici\u00e1-lo de tempos em tempos, desconectando seu dispositivo dos dados conectados anteriormente. Contudo, a realidade n\u00e3o seguiu estas expectativas.
\n<\/p>\n

C\u00f3digo de Publicidade: a pr\u00e1tica<\/h3>\n

De acordo com o pesquisador Serge Egelman, mais de 70% dos aplicativos na Google Play usam ao menos um identificador extra<\/a> sem notifica\u00e7\u00e3o. Alguns deles, como o 3D Bowling<\/a>, o Clean Master<\/a> e o CamScanner<\/a>, foram baixados por milh\u00f5es de pessoas.<\/p>\n

A maioria deles usa IDs do Android, mas IMEIs, endere\u00e7os MAC e n\u00fameros de s\u00e9rie tamb\u00e9m s\u00e3o \u00fateis. Alguns aplicativos enviam \u00e0s redes parceiras tr\u00eas ou mais identificadores ao mesmo tempo. Por exemplo, o jogo 3D Bowling usa o C\u00f3digo de Publicidade, o IMEI e o ID Android.<\/p>\n

Tais pr\u00e1ticas tornam in\u00fatil a pr\u00f3pria ideia do C\u00f3digo de Publicidade. Mesmo que a espionagem o incomode e voc\u00ea redefina seu ID, a rede de anunciantes usar\u00e1 os mais persistentes at\u00e9 que um novo ID esteja associado ao seu perfil.<\/p>\n

Aplicativo malicioso para Android teve mais de 100 milh\u00f5es de downloads<\/a><\/p><\/blockquote>\n