Milhões de aplicações poem em perigo dados privadas

Um SDK é um conjunto de ferramentas de desenvolvimento, muitas vezes distribuído gratuitamente, que possibilita que os criadores de programa informático se concentrem nos principais elementos duma ou mais aplicações, delegando outras funcionalidades aos SDKs.

Os autores usam, muitas vezes, código de terceiros para poupar tempo, reutilizando funcionalidades existentes para desenvolver partes da aplicação. Por exemplo, SDKs de publicidade recolhem dados dos utilizadores para lhes apresentarem anúncios mais relevantes aos seus gostos, ajudando assim os programadores a rentabilizar os seus produtos.

Os kits enviam essas dados recolhidas aos domínios de redes de publicidade em todo o mundo, para que depois se consigam mostrar anúncios para um target mais específico.

Na realidade, uma análise mais profunda às aplicações mostrou que os dados são enviados em HTTP e sem encriptação, por outras palavras, estão desprotegidos na viagem até aos servidores. Devido à ausência de encriptação, a informação pode ser intercetada por qualquer pessoa – quer através de redes Wi-Fi desprotegidas, pelo Fornecedor de Serviços de Internet ou através de malware num router em casa.

Além disso, as dados podem também ser modificadas, o que quer dizer que a aplicação irá mostrar anúncios maléficos em vez de confiáveis. Os utilizadores serão portanto convidados a fazer o download duma aplicação apresentada e que nada mais é do que malware que irá dispor os seus dispositivos em perigo.

Investigadores da Kaspersky Lab examinaram, numa Sandbox Android interna, os registos e o tráfego de rede de aplicações para descobrir quais aquelas que transmitem dados de utilizadores não encriptadas através de HTTP. Foram identificados diversos domínios, alguns pertencentes a grandes e conhecidas redes de publicidade.

Num total de milhões de aplicações que utilizam estes SDKs, a a sua maioria transmite, de forma insegura e desprotegida, dados privados (maioritariamente o nome, idade e género do utilizador, podendo incluir, em alguns casos, o o seu salário; O o seu número de telefone e email podem também ser divulgados); informação do equipamento, tal como o fornecedor, modelo, resolução de ecrã, versão do sistema e nome da aplicação; e localização do equipamento.

Fonte: BIT

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.