Apps para Android acessam dados do usuário mesmo sem autorização

PC World/US
13 de abril de 2012 - 14h45
Pesquisadores da Leviathan Security afirmam que programas conseguem visualizar dados e até mesmo enviá-los a terceiros sem que o internauta saiba.

Críticos ao Android costumam apontar para a falha de segurança no gerenciamento de aplicativos. Esta acusação, mais uma vez, ganha força.

A companhia de segurança Leviathan Security descobriu que aplicativos sem permissão para acessar recursos do sistema conseguem, ainda assim, visualizar informações sensíveis sem o consentimento do usuário. Pior, bastam alguns passos para que um programa malicioso não só chegue aos dados como também os enviem a outro dispositivo pelo navegador.

Segundo a empresa, pelo menos três tipos de informação podem ser acessados sem qualquer autorização: especificações do aparelho, arquivos de armazenamento externo, presentes em cartões de memória, por exemplo, e dados guardados por outros aplicativos.

O Android permite por padrão que softwares leiam arquivos do armazenamento externo. Isso pode até parecer inofensivo, mas o pesquisador da Leviathan, Paul Brodeur, identificou apps que guardam informações sensíveis, como senhas de rede, em cartões SD.

Leia mais: Especialistas apontam falhas de segurança no Android 4.0

Os programas podem também buscar pelo o que está instalado no dispositivo e, daí, encontrar arquivos associados aos mesmos. Mesmo o iOS já foi alvo de reclamações por falhar na proteção aos dados: Facebook e Dropbox armazenavam senhas de autenticação sem codificação.

Enviar informações para terceiros, porém, não é tão simples, pois é necessária a autorização para isso. No entanto, há uma forma de cibercriminosos enganarem o sistema.

“Em meus testes identifiquei um app que abria o browser mesmo depois de ser fechado, insistindo na transmissão de grandes pacotes de dados a partir de sucessivas sessões do navegador”, afirmou Brouder.

Em outras palavras, isso significa que o envio pode ser feito em Segundo plano, sem que vítima se dê conta do que está acontecendo.

(Ed Oswald)