Vídeo: Como foi criar um Aplicativo TOP 5 PAGO na App Store (Outubro 2024)
Os aplicativos ruins para Android não são apenas redes de anúncios agressivas ou a inscrição furtiva de usuários para serviços de mensagens SMS de taxa premium. Também existem preocupações com a privacidade. O SecurityWatch está fazendo parceria com várias empresas de segurança que monitoram aplicativos no Google Play e em mercados de terceiros para destacar alguns dos aplicativos arriscados.
Esta semana, o foco está nos aplicativos que vazam dados do usuário, conforme identificado pelo BitDefender. Alguns aplicativos podem coletar mais dados do que precisam. Outros podem expor IDs de dispositivos e endereços de e-mail sem avisar os usuários. E há algumas senhas de transmissão como texto sem formatação, possibilitando que qualquer pessoa que escute intercepte esses dados.
As pessoas têm o mau hábito de reutilizar senhas em várias contas. Faça a si mesmo esta pergunta: se alguém obtiver sua senha em uma conta, essa pessoa poderá testá-la com seu endereço de email para tentar fazer login no seu email? Conta de rede social? Contas bancárias? Compras online? Se a resposta for sim, você tem um problema sério, especialmente se você usar qualquer um dos seguintes aplicativos.
Mensageiro de voz TalkBox - PTT
Um dos muitos aplicativos de mensagens instantâneas no Google Play, o TalkBox Voice Messenger envia senhas não criptografadas quando o usuário se autentica em uma conta. Se o usuário estiver na rede Wi-Fi durante a autenticação, um bisbilhoteiro na rede poderá facilmente descobrir a senha.
Muzy - Compartilhe fotos e colagens
Muzy é outro infrator de "envio de senhas como texto sem formatação" no Google Play. O aplicativo permite que você compartilhe colagens de fotos em várias redes sociais, incluindo Facebook, Instagram, Twitter, e-mail ou como mensagem de texto.
É possível que um invasor pegue a senha e faça login na conta Muzy do usuário para postar nas várias contas de rede social do usuário. Muzy também colhe endereços de e-mail e números de telefone da lista de contatos do usuário.
Livros gratuitos e histórias - Wattpad
Encontrados no Google Play, o FreeBooks & Stories permite que os leitores acessem livros e histórias gratuitos. Ele também envia senhas de conta não criptografadas. Para o seu bem, espero que você não use as mesmas senhas nesses aplicativos que usaria com suas outras contas de redes sociais, email e outras contas confidenciais.
Sonalight Text by Voice
O Sonalight Text by Voice, um aplicativo de mensagens de texto em que você fala sua mensagem, carrega o endereço de e-mail do usuário, as coordenadas GPS e o ID do dispositivo em um serviço de análise. Este aplicativo está no Google Play.
"O que acontece com esses dados ou com que finalidade eles estão sendo coletados depende inteiramente do desenvolvedor, mas os usuários ainda precisam saber sobre isso", disse o BitDefender.
