0 Compartilhamentos 502 Views

Sem avisar usuário, aplicativo coletava senhas utilizadas

16 de junho de 2011

Apple
O aplicativo para iPhone “Big Brother Camera Security” prometia tirar fotos de quem estivesse usando o app sem a permissão do dono do aparelho e, durante a configuração, pedia uma senha de quatro dígitos – semelhante à senha usada para a tela de bloqueio do telefone. Quando a senha era configurada, o número era enviado ao autor, o americano (e filho de brasileiros) Daniel Amitay.

O objetivo do autor era criar um gráfico estatístico das senhas mais comuns. A a pesquisa foi divulgada, revelando que “1234” e “0000” são as senhas mais comuns. Os dados vêm apenas das senhas do próprio app – nenhuma outra senha é capturada.

Mesmo assim, a Apple removeu o software da App Store depois que o autor revelou a captura dos dados.

Para o desenvolvedor do app, a remoção do app não foi justa. “A licença de software padrão usada pela Apple, que todos os usuários de iPhone devem aceitar para usar o app, cobre o envio de dados anônimos do aparelho para um servidor de terceiros”, diz Amitay. “Os dados são do meu próprio app, e a transferência é realmente apenas o código. Nenhum endereço IP, nome ou informação do aparelho. Apenas os quatro dígitos“.

A Apple foi procurada para comentar o caso, mas não enviou uma resposta até a publicação da reportagem.

Amitay ainda revela que não usou uma criptografia para o envio dos dados, e sim uma “codificação” que torna os dados “ambíguos”. “Usar criptografia nos apps do iPhone é burocrático devido a leis internacionais e necessita de autorização adicional”, conta.

Mesmo assim, ele não acredita que seu app é um spyware, porque dados pessoais não foram transmitidos junto das senhas.

“Esse é um assunto complicado. Tanto o meu app como os apps de outros, e a própria tela de bloqueio do iPhone, têm falhas que um indivíduo realmente dedicado pode tirar proveito. Meu artigo apenas mostrou que indivíduos sem tanta dedicação poderiam simplesmente adivinhar a senha de um usuário e isso não é bom”, revela Amitay.

O app foi reenviado para o App Store, sem o código que transmite as senhas escolhidas, mas ainda não foi novamente listado.

Com informações de G1.

Carregando...

Você pode se interessar

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
159 visualizações
Artigos
159 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
342 visualizações
Artigos
342 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

A cibersegurança por trás das vacinas
Artigos
445 visualizações
Artigos
445 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021

Vacinas contra o coronavírus contam com aparato sofisticado de cibersegurança que bateu de frente com tentativa de ação de hackers.

Mais publicações

Top 25 comandos do Git
Artigos
583 visualizações
583 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
629 visualizações
629 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021
10 jogos que todo programador deveria conhecer
Artigos
997 visualizações
997 visualizações

10 jogos que todo programador deveria conhecer

Carlos L. A. da Silva - 1 de agosto de 2021