Existem milhões de aplicativos na Google Play Store, mas nem todos são seguros para uso. Pesquisadores de segurança identificaram recentemente vários aplicativos que contêm sérias vulnerabilidades de segurança.
O primeiro aplicativo em questão
De acordo com um colaborador da Forbes, um aplicativo aparentemente inofensivo chamado Video AI Art Generator & Maker, do desenvolvedor Codeway – que foi instalado quase meio milhão de vezes – vazou todas as imagens e vídeos de seus usuários. Mais de 12 TB de dados, incluindo 1,5 milhão de imagens e quase 400 mil vídeos, acabaram disponíveis gratuitamente na internet.
O incidente não foi malicioso, mas devido a um erro de configuração no Google Cloud. Permitiu que qualquer pessoa acessasse os dados armazenados sem precisar se identificar primeiro. Para os usuários do aplicativo, foi um desastre.
O aplicativo não está mais disponível na Google Play Store, pois o Google respondeu rapidamente às reclamações dos usuários e o removeu. Ele estava listado desde junho de 2023 e era usado para gerar imagens e vídeos de forma rápida e fácil com IA. As imagens vazadas foram todas criadas usando o aplicativo, mas possivelmente continham conteúdo privado.
Esse não foi o único vazamento
Outro aplicativo do mesmo desenvolvedor, chamado IDMerit e usado para verificação de identidade, apresentava uma vulnerabilidade de segurança igualmente séria. No entanto, este não resultou no vazamento de dados de imagem, mas sim expôs informações pessoais confidenciais, incluindo:
- Nomes completos
- Endereços residenciais
- Códigos postais
- Datas de nascimento
- Números de cartão de identificação
- Números de telefone
- Gênero
- Endereços de e-mail
- Outros metadados
Todas essas informações poderiam estar vinculadas a indivíduos nos Estados Unidos e em 25 outros países, incluindo Alemanha, França, China e Brasil. Dados pessoais confidenciais como esses podem ser usados por invasores para lançar ataques de phishing direcionados e/ou roubar identidades.
Se você tiver um aplicativo do desenvolvedor Codeway instalado em seu dispositivo, desinstale-o imediatamente. Além disso, verifique todas as mensagens ou e-mails recebidos em busca de sinais de phishing e ignore todas essas solicitações suspeitas.
Como se proteger
Ao instalar novos aplicativos, você deve sempre verificar se eles vêm de uma fonte confiável. Embora o Google verifique todos os aplicativos oferecidos na Play Store, não pode garantir que sejam 100% seguros. Isso ainda é responsabilidade dos desenvolvedores.
Portanto, é melhor verificar quantos aplicativos o provedor lançou anteriormente e se eles têm um histórico confiável. Não fique tentado por exageros ou tendências, como aplicativos baseados em IA. Não instale aplicativos gratuitos que não tenham sido suficientemente testados.
Preste atenção também às permissões de dispositivo solicitadas pelos aplicativos. Vários selos de aprovação, como o selo “Desenvolvedor verificado” ou este símbolo para aplicativos VPN indicando que um aplicativo foi suficientemente testado.
Fonte: PC World
