Milhões de aplicações de encontros estão a pôr em risco a informação privada dos utilizadores. A informação foi avançada pela Kaspersky Lab, uma reconhecida empresa de cibersegurança global.
De acordo com os investigadores da Kaspersky Lab, que analisaram várias apps de encontros, estas transmitem informação de forma não encriptada e através de um protocolo HTTP inseguro, o que faz com que os utilizadores possam ter algumas das suas informações privadas divulgadas.
Apps de encontros podem expor informações pessoais
A informação privada dos utilizadores pode ser revelada a partir destas aplicações porque estas utilizam SKDs (Software Development Kit) de terceiros. O SDK é um conjunto de ferramentas de desenvolvimento de software, muitas vezes de distribuição gratuita, que permite ao programador poupar tempo ao focar-se apenas nos elementos centrais de uma app. O autor do software atribui, então, outras características aos SDKs, reutilizando funcionalidades já existentes.
Um exemplo é a utilização de SDKs de publicidade: as informações dos utilizadores são usadas para que apareçam anúncios que se relacionem com os seus gostos, o que faz com que os programadores consigam rentabilizar os seus produtos de forma mais eficiente.
De seguida, estas informações são enviadas para os domínios de redes de publicidade em todo o mundo, para que depois se consigam apresentar anúncios para uma audiência mais específica.
Muitas apps de encontros usam SDKs de terceiros, sendo que essas mesmas aplicações têm milhões de instalações em todo o mundo, o que significa que os dados e informações privadas dos utilizadores correm um elevando risco de exposição.
Segundo os investigadores, os dados que podem ser transmitidos de forma desprotegida através destas aplicações que usam estes SDKs são: informação pessoal (nome, idade, e-mail, género, número de telemóvel e até salário), informação do dispositivo (fornecedor, modelo, versão do sistema operativo, etc.) e a localização.
O que fazer para evitar a divulgação de dados através de apps
Os investigadores da Kaspersky Lab aconselham os utilizadores a verificar sempre as permissões das aplicações que instalam. Caso o utilizador não perceba o motivo de solicitação de acesso a dados por parte de algumas apps, não deve permitir o acesso. A maioria das aplicações não necessita de acesso à localização dos utilizadores, por isso, o acesso não deverá ser concedido.
Os dados correm risco de divulgação porque circulam por canais não encriptados. Assim sendo, é recomendável que o utilizador use uma VPN. Deste modo, irá encriptar o tráfego de rede entre o dispositivo e os servidores, o que ajuda a minimizar o risco de exposição da informação privada do utilizador.
Veja também: