Vídeo: Melhores Aplicativos de Finanças Pessoais: Top 3 (Novembro 2024)
Analisamos vários aplicativos para Android que, para parafrasear John Hodgman, coletam mais informações do que precisam. Também vimos vários aplicativos que lidam mal com essas informações, permitindo que sejam facilmente extraídas ou interceptadas. Nesta semana, o Appthority nos mostra um aplicativo que faz as duas coisas e também transmite suas informações para qualquer outro servidor com o qual entrar em contato.
The Coupons App
Appthority nos indicou um aplicativo chamado The Coupons App atualmente no Google Play, que inclui um conjunto de ferramentas para conectar você a ofertas de tudo, de restaurantes a gás. Mas, em sua análise, a Appthority descobriu que o The Coupons App "envia continuamente informações privadas pela rede sem protegê-las com criptografia". Isso inclui o ID do seu dispositivo ou número IMEI, seu número de telefone, seu endereço de e-mail, seu CEP e a localização geográfica exata do seu dispositivo.
Muitos aplicativos coletam esse tipo de informação - alguns para sua própria análise e outros para vender para redes de anúncios de terceiros. Infelizmente, o Android não permite controlar quais informações os aplicativos podem acessar. Há apenas um aviso de permissão tudo ou nada quando você baixa um aplicativo pela primeira vez. Não criptografar as informações agrava o problema, uma vez que alguém bisbilhotando a rede pode pegá-lo durante um ataque do tipo intermediário.
Infelizmente, este não é o último dos pecados do The Coupons App. "Os dados privados são enviados para o servidor usado pelo aplicativo, mas também vazam as informações privadas no campo" Referenciador "", disse Appthority, referindo-se a um campo de cabeçalho HTML com erros de ortografia que identifica o endereço da página da Web em que você está. na página para a qual você está indo.
Digamos que você esteja pesquisando "farmácia" e o App Coupons use uma imagem da capa do livro da Amazon nos resultados da pesquisa. Quando o aplicativo se comunica com a Amazon para obter essa imagem, ele inclui muitas informações pessoais na troca. Aqui está o exemplo de Appthority, em negrito para dar ênfase. Observe que o endereço de e-mail e o número de telefone estão claramente visíveis.
Clique para ampliar a imagem
Appthority acrescentou: "se o aplicativo estivesse criptografando corretamente o link para seus servidores com dados privados (ssl), o referenciador não seria definido ou enviado para sites externos". Appthority observa que o App Coupons está possivelmente vazando essas informações para outros servidores sem saber.
Como você pode se manter seguro?
O aplicativo Coupons destaca um dos maiores problemas com a segurança móvel: que o usuário final (você) nem sempre sabe quais atividades potencialmente perigosas um aplicativo pode estar realizando. Mesmo se você ler as permissões solicitadas pelo The Coupons App, não saberá por que elas estavam coletando informações ou se seus dados estavam sendo vazados para outros servidores.
Além disso, as limitações do Android não permitem controlar quais aplicativos podem acessar determinadas informações, como sua localização atual. No caso do The Coupons App, isso significa que simplesmente usá-lo e outros com problemas semelhantes coloca suas informações em risco.
Por enquanto, parece que o App Coupons deve ser evitado até que os desenvolvedores resolvam esses problemas de segurança.