Desenvolvedora de Roblox nega vulnerabilidades em app do game para Android

Por Felipe Demartini | 29 de Abril de 2021 às 17h30
Divulgação/Roblox

Um relatório publicado nesta quarta-feira (28) apontou uma série de supostas falhas de segurança no Roblox, em sua versão para o sistema operacional Android. De acordo com os especialistas, existiriam uma série de vulnerabilidades no gerenciamento de dados dos usuários e dos próprios sistemas do game, além de brechas que permitiriam explorações maliciosas, por pragas conhecidas, em versões mais antigas do software.

Os achados foram divulgados pelos especialistas em segurança do Cybernews, que apontam a gigantesca popularidade de Roblox, principalmente, entre as crianças. No total, são mais de 100 milhões de instalações apenas no Android e, enquanto o relatório aponta que as más práticas podem representar um risco, elas não são desastrosas. A desenvolvedora do game, entretanto, afirma que não existe perigo, já que a maioria dos pontos levantados pelos pesquisadores estão relacionados a códigos que não são mais utilizados na plataforma do jogo.

Um dos pontos apontados foi o uso de algoritmos fracos de hashing para armazenamento dos dados da aplicação, constituindo um risco de exposição das informações dos jogadores, acessadas a partir de solicitações não filtradas corretamente pelos servidores. Além disso, o Cybernews aponta para a presença de chaves de API acessíveis no próprio aplicativo e acesso não tratado a sistemas que permitem a chamada de ações entre os diferentes componentes do software, ou até mesmo na conexão com outras aplicações, todos elementos que também poderiam ser manipulados por criminosos.

Ainda, os especialistas apontam que versões anteriores do aplicativo, funcionando nas edições de 4.4 a 6.0 do Android, estão sujeitas a uma vulnerabilidade já conhecida e mitigada pela qual bandidos poderiam manipular o funcionamento de apps sem que houvesse alteração em suas assinaturas digitais. O problema foi mitigado em edições posteriores, mas também constituem um risco à base de jogadores com aparelhos mais modestos ou fora de linha.

Os especialistas apresentaram os achados à equipe do game em março, e no próprio relatório, já apontam atualizações que solucionam alguns dos problemas mencionados. Em resposta ao Canaltech, a Roblox disse levar relatos desse tipo à sério e que investigou os problemas assim que eles foram apontados, concluindo que não existem riscos aos usuários a partir do que foi exposto.

De acordo com a empresa, uma das alegações dos especialistas é incorreta, enquanto outras três são relacionadas a códigos que até estavam presentes no aplicativo do Roblox, mas não eram utilizados pelo game. Ainda assim, os desenvolvedores apagaram os trechos inativos em atualizações recentes da aplicação.

A recomendação é para que os usuários sempre apliquem as mais recentes atualizações disponíveis para seus aparelhos, o sistema operacional e os aplicativos instalados já que, como apontado, as brechas indicadas pelos especialistas foram mitigadas em updates recentes do Roblox. Além disso, vale a pena manter softwares de segurança e antivírus sempre ativos no smartphone e outros dispositivos, já que eles ajudam a identificar e impedir a ação de ataques mais comuns.

Fonte: Cybernews

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.