Programas possuem vulnerabilidades que podem capturar dados sigilosos dos usuários
Um grupo de empresas de segurança digital pediu a usuários do mundo inteiro que desistalem ao menos 36 aplicativos populares listados como perigosos para smartphones. Os programas analisados, todos eles para Android, usam brechas de sistema para coletar informações, como listas de outros apps instalados, histórico de uso de conexões Bluetooth e wi-fi e localização via GPS. O alerta foi dado pela McAfee e outras empresas que fazem parte do App Defense Alliance, uma aliança de empresas de segurança digital que analisa bibliotecas de apps em busca de potenciais ameaças.
As empresas ressaltam que vários desses apps são legítimos, mas utilizam bibliotecas terceirizadas que vazam informações confidenciais, seja por problemas internos, seja de forma maliciosa. Somados, os programas passam dos 100 milhões de downloads. A lista completa tem 60 apps, e, após a divulgação dos riscos, 36 deles foram retirados da Google Play Store; o restante atualizou a codificação para não depender mais de bibliotecas suspeitas.
Outro risco é a possibilidade de carregar páginas da web furtivamente em segundo plano, o que abre a possibilidade de invasão ou de carregamento de anúncios sem o conhecimento do usuário. Boa parte dos apps suspeitos são jogos, e outros estão disponíveis apenas na Coreia do Sul. A lista completa pode ser vista no blog da McAfee.