Sem avisar usuário, aplicativo coletava senhas utilizadas em iPhone
O aplicativo para iPhone “Big Brother Camera Security” prometia tirar fotos de quem estivesse usando o app sem a permissão do dono do aparelho e, durante a configuração, pedia uma senha de quatro dígitos – semelhante à senha usada para a tela de bloqueio do telefone. Quando a senha era configurada, o número era enviado ao autor, o americano (e filho de brasileiros) Daniel Amitay.
O objetivo do autor era criar um gráfico estatístico das senhas mais comuns. A a pesquisa foi divulgada, revelando que “1234” e “0000” são as senhas mais comuns. Os dados vêm apenas das senhas do próprio app – nenhuma outra senha é capturada.
Mesmo assim, a Apple removeu o software da App Store depois que o autor revelou a captura dos dados.
Para o desenvolvedor do app, a remoção do app não foi justa. “A licença de software padrão usada pela Apple, que todos os usuários de iPhone devem aceitar para usar o app, cobre o envio de dados anônimos do aparelho para um servidor de terceiros”, diz Amitay. “Os dados são do meu próprio app, e a transferência é realmente apenas o código. Nenhum endereço IP, nome ou informação do aparelho. Apenas os quatro dígitos”.
A Apple foi procurada para comentar o caso, mas não enviou uma resposta até a publicação da reportagem.
Amitay ainda revela que não usou uma criptografia para o envio dos dados, e sim uma “codificação” que torna os dados “ambíguos”. “Usar criptografia nos apps do iPhone é burocrático devido a leis internacionais e necessita de autorização adicional”, conta.
Mesmo assim, ele não acredita que seu app é um spyware, porque dados pessoais não foram transmitidos junto das senhas.
“Esse é um assunto complicado. Tanto o meu app como os apps de outros, e a própria tela de bloqueio do iPhone, têm falhas que um indivíduo realmente dedicado pode tirar proveito. Meu artigo apenas mostrou que indivíduos sem tanta dedicação poderiam simplesmente adivinhar a senha de um usuário e isso não é bom”, revela Amitay.
O app foi reenviado para o App Store, sem o código que transmite as senhas escolhidas, mas ainda não foi novamente listado.
O objetivo do autor era criar um gráfico estatístico das senhas mais comuns. A a pesquisa foi divulgada, revelando que “1234” e “0000” são as senhas mais comuns. Os dados vêm apenas das senhas do próprio app – nenhuma outra senha é capturada.
Mesmo assim, a Apple removeu o software da App Store depois que o autor revelou a captura dos dados.
Para o desenvolvedor do app, a remoção do app não foi justa. “A licença de software padrão usada pela Apple, que todos os usuários de iPhone devem aceitar para usar o app, cobre o envio de dados anônimos do aparelho para um servidor de terceiros”, diz Amitay. “Os dados são do meu próprio app, e a transferência é realmente apenas o código. Nenhum endereço IP, nome ou informação do aparelho. Apenas os quatro dígitos”.
A Apple foi procurada para comentar o caso, mas não enviou uma resposta até a publicação da reportagem.
Amitay ainda revela que não usou uma criptografia para o envio dos dados, e sim uma “codificação” que torna os dados “ambíguos”. “Usar criptografia nos apps do iPhone é burocrático devido a leis internacionais e necessita de autorização adicional”, conta.
Mesmo assim, ele não acredita que seu app é um spyware, porque dados pessoais não foram transmitidos junto das senhas.
“Esse é um assunto complicado. Tanto o meu app como os apps de outros, e a própria tela de bloqueio do iPhone, têm falhas que um indivíduo realmente dedicado pode tirar proveito. Meu artigo apenas mostrou que indivíduos sem tanta dedicação poderiam simplesmente adivinhar a senha de um usuário e isso não é bom”, revela Amitay.
O app foi reenviado para o App Store, sem o código que transmite as senhas escolhidas, mas ainda não foi novamente listado.
Comentários
Postar um comentário
Gostou da matéria?
Que tal deixar um comentário aqui pra mim?
Você comenta bem rapidinho!