Empresa de segurança alerta: apps para iOS não são tão seguros quanto parecem

Por Redação | 23 de Julho de 2013 às 11h59

Um estudo realizado pela empresa de segurança Bitdefender sobre a privacidade dos usuários nas duas maiores plataformas móveis mostrou que os aplicativos para iOS e Android são igualmente invasivos – e que os apps para dispositivos da Apple não são tão seguros quanto parecem.

Durante um ano, a empresa analisou aplicativos gratuitos disponibilizados pela Play Store e pela iTunes Store e descobriu que 45,41% dos apps para iOS pesquisados possuem capacidade de rastreamento de localização, em comparação com 34,55% para aplicativos Android.

A Bitdefender explica que as informações de localização do usuário podem ser enviadas pela web por meio dos aplicativos com esse recurso, e isso pode representar riscos relacionados à violação de dados e coleta indevida de informações.

O estudo também observou que, apesar de apenas 7,69% dos apps para Android serem capazes de ler a lista de contatos do dispositivo onde está instalado, 18,92% dos aplicativos para iOS possuem essa capacidade. O game "3D Badminton II" para iOS, por exemplo, "lê" os e-mails dos contatos e os envia para um servidor em Hong Kong.

A Bitdefender observou que as informações obtidas pelos apps são frequentemente utilizadas para fins de publicidade móvel, já que agora ela não é mais executada apenas no navegador, isolada dos apps. Em celulares, os frameworks podem aprender os hábitos de comunicação do usuário, seus amigos, contatos dos amigos, localização, e – mais frequentemente – todos os itens descritos ao mesmo tempo.

O IDG Now conta que Andrew Brandt, diretor de pesquisa de ameaças da Blue Coat, já foi vítima desse tipo de publicidade agressiva que utiliza aplicativos para promover seus serviços. No caso de Brandt, ao instalar um game promovido pela Amazon como o aplicativo gratuito do dia, ele deu permissão para que o app enviasse mensagens SMS – o que lhe causou certa dor de cabeça.

"Em cerca de 30 minutos entre instalação, jogar e depois colocar o telefone longe, recebi uma confirmação de mensagem de texto que eu tinha assinado algum tipo de serviço de SMS pago por US$5,99 por mês", disse ele. "Claro que eu não tinha assinado o serviço. Na verdade, eu sequer tinha enviado uma única mensagem SMS o dia inteiro", explicou Brandt.

O que aconteceu foi que o aplicativo abusou da permissão dada pelo usuário – que abrangia apenas o compartilhamento da pontuação do game com outros jogadores. O aplicativo então usou o poder de enviar SMS e inscreveu o usuário (sem a sua permissão) em um serviço premium.

De qualquer forma, a publicidade agressiva sempre foi um problema, mesmo na era dos PCs. "Pelo menos com o celular, você pode ver o que seus aplicativos estão acessando", disse Dirk Sigurdson, diretor de engenharia da segurança móvel da Rapid7.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.