Publicidade móvel que põe segurança dados em risco

Publicado em 01/11/2013 01:52 em Segurança Informática

A empresa de segurança informática FireEye revelou que há pacotes de publicidade que integram aplicações grátis que põem em risco a segurança e os dados dos utilizadores.

Um relatório da FireEye destaca um pacote de publicidade, que designa como «Vulna», utilizado por aplicações Android com mais de 200 milhões de downloads e que está a «recolher agressivamente dados sensíveis e tem capacidade para realizar operações perigosas, incluindo fazer o download de novos componentes e corrê-los.

A empresa indica que muitos pacotes publicitários são programas proprietários e que é difícil para os desenvolvedores de aplicações conhecer os seus problemas de segurança.

A FireEye indica que avisou o Google e o vendedor do pacote publicitário que designa por Vulna no início de Outubro e detectou que desde então houve um conjunto de mudanças em aplicações afectadas.

Acrescenta que foram removidas da loja online Google Play várias aplicações que tinham totalizado cerca de 6 milhões de downloads antes da remoção, o que impede que mais equipamentos sejam afectados mas não salvaguarda os que já tinham descarregado essas aplicações.

Por outro lado, outras aplicações deixaram de incluir o pacote publicitário citado.

Mas a FireEye alerta para que continua a haver no Google Play muitas aplicações que utilizam versões do pacote publicitário «Vulna» e que tiveram no total mais de 166 milhões de downloads.

A companhia de segurança afirma que analisou todas as aplicações Android com mais de 1 milhão de downloads e concluiu que 1,8% delas tinham pacotes de publicidade «Vulna», o que corresponde aos citados 200 milhões de downloads.

Entre os riscos de segurança identificados, a FireEye destaca a recolha de dados de identificação do dispositivo (IMEI, etc), de informação de localização, de mensagens de texto, do histórico de chamadas e da lista de contactos.

Pode permitir acções maliciosas como ligar remotamente a câmara fotográfica e tirar fotografias sem conhecimento do utilizador, controlar o dispositivo para o lançamento de ataques concertados de grande número de dispositivos em rede (botnet), apagar ficheiros e destruir dados e efectuar chamadas ou enviar SMS.

Ainda sem comentários