Aplicativos grátis que oferecem publicidade podem colocar seus dados pessoais em perigo, alertou nesta semana a empresa de segurança eletrônica Kaspersky, com base num estudo que avaliou de perto os códigos de diversos apps de relacionamento.
A equipe de pesquisadores da Kaspersky estudou os códigos de nove aplicativos, incluindo Tinder, Badoo, Happn e WeChat. O objetivo foi o de encontrar possíveis falhas que deixassem vulneráveis os dados pessoais de usuários, como nome, telefone e localização.
A conclusão foi de que muitos SDKs de publicidade – conjuntos de códigos prontos fornecidos por empresas de propaganda para monetizar a navegação de usuários – não usam criptografia e podem deixar dados desprotegidos na conexão com servidores.
Segundo a Kaspersky, “alguns apps transmitem dados de usuários sem criptografia, usando um protocolo HTTP não seguro e, portanto, que corre o risco de expor seus dados”. Mesmo que os apps sejam criptografados, se a propaganda não for, a segurança fica comprometida.
“Devido à ausência de criptografia [nos SDKs], os dados podem ser interceptados por qualquer pessoa – por meio de Wi-Fi desprotegido, pelo provedor de serviços de Internet ou por meio de malware em um roteador doméstico”, diz a Kaspersky.
A empresa alerta ainda para o risco de que dados interceptados sejam depois modificados, fazendo com que as propagandas que aparecem no aplicativo sejam trocadas por outras, atraindo o usuário para o download de vírus, por exemplo.
De acordo com a Kaspersky, porém, o número de apps que usam esses SDKs sem criptografia é bem maior do que os nove que foram analisados no estudo, e pode chegar a milhões. A empresa recomenda que usuários se atentem às permissões de acesso dos apps e evitem usá-los em redes Wi-Fi públicas ou desconhecidas.