Home > Notícias

Softwares para iPhone e Android espionam usuários

Milhares de aplicativos para o celular da Apple têm capacidade para capturar dados pessoais e enviar para crackers

Robert X. Cringely, Infoworld / EUA

04/08/2010 às 11h30

Foto:

E você achava que aqueles problemas de sinal do iPhone 4 eram ruins... Numa conferência do evento Black Hat, realizado na semana passada em Las Vegas, nos Estados Unidos, uma empresa de São Francisco chamada Lookout Mobile Security revelou que aplicativos de smartphone estão roubando informações do usuários e (literalmente) ligando para casa com elas. E por “casa”, entenda China.

Mas ao contrário daqueles falsos problemas de sinal do Droid X, esse problema também afeta aparelhos com Android (sistema operacional da Google). Entre um e quatro milhões de usuários de telefones Android baixaram apps de papel de parede que roubam dados pessoais do telefone e os transmitem para um servidor chinês, de acordo com uma firma de segurança móvel.

Segundo a Lookout Security, um grande número aplicativos gratuitos de wallpaper na loja Android Market capturamo número de telefone; o identificador de cadastro específico do usuário, também conhecido como o IMSI (International Mobile Subscriber Identity); o número serial do cartão SIM do telefone; e o número de correio de voz digitado no momento no aparelho.

De acordo com o aplicativo App Genome Project da Lookout, que analisou mais de 300 mil softwares gratuitos de aparelhos iPhone e Android, cerca de um terço dos programas pode acessar sua lista de contatos e/ou informação de localização do telefone. De forma geral, os softwares do telefone da Apple apresentam um risco levemente maior do que os apps de Android, especialmente aqueles que são gratuitos.

iphone_3g_350

Os "famosos" também: nem só apps gratuitos de fabricantes pouco conhecidos podem representar perigo para o seu iPhone

As boas notícias? Quem quer que estivesse coletando dados na província de Guangdong não fez nada de errado com eles – pelo menos ainda. A Lookout demonstrou como hackear o sistema Android ao explorar uma falha no Linux.

O quão ruim isso pode ficar? Na semana passada, o Citigroup deixou um buraco no seu app para iPhone que armazenava no telefone informações pessoas de contas no banco. Imagine o que um cracker esperto poderia fazer com isso...

O site Tom´s Guide oferece instruções simples sobre como checar quais tipos de informação aquele app gratuito de Android está coletando. Se não faz nenhum sentido – como um aplicativo de wallpaper que quer acessar todos os seus contatos – apague o software sem dó.

A verdade é que não são apenas os aparelhos portáteis. Os buracos de segurança estão em todo lugar, do aparelho no seu bolso aos apps do Facebook e iGadgets da Google. Como prova o exemplo do Citigroup, não são apenas aplicativos estúpidos de fabricantes desconhecidos que são perigosos. Neste caso, a companhia descobriu a falha antes que causasse qualquer dano; mas na próxima os usuários podem não ter a mesma sorte.

Da próxima vez que você quiser instalar algum aplicativo estúpido que peça as chaves do seu reino pessoal, pense nisso antes. Será que realmente vale o risco? Eu acho que não.

Você usa apps gratuitos em seu aparelho iPhone ou Android? Se a resposta é positiva, você tem certeza que essa é uma boa ideia?

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail