Topo

Falha em app de espionagem expôs até "nudes" de usuários

Brecha foi descoberta por pesquisadores alemães - Getty Images/iStockphoto
Brecha foi descoberta por pesquisadores alemães Imagem: Getty Images/iStockphoto

Rodrigo Trindade

Do UOL, em São Paulo

19/08/2018 13h11

Um aplicativo de espionagem de casais, chamado Couple Vow e disponível na Play Store do Android, expôs senhas de 1,7 milhão de usuários e permitiu o acesso de estranhos a informações privadas, como mensagens e imagens – dentre elas nudes. O vazamento foi descoberto por pesquisadores alemães do Instituto Fraunhofer for Secure Information Technology, que apresentaram o caso em uma convenção em Las Vegas no sábado da última semana.

À “Forbes”, os responsáveis pelo achado ficaram chocados com a fragilidade do sistema do aplicativo. “Você nem tem que atacar o servidor”, disse o pesquisador Siegfried Rasthofer.

VEJA TAMBÉM

O Couple Vow foi o caso mais preocupante apresentado pelos alemães em Las Vegas, mas a palestra deles, intitulada “Todos os segredos da sua família pertencem a nós – problemas de segurança preocupantes com apps de rastreamento”, apontou outros 18 aplicativos do mesmo gênero que apresentavam fraquezas em termos de segurança digital.

O aplicativo que vazou até nudes, no entanto, mostrava fragilidades básicas, como conteúdo completamente não criptografado, uma vez que as bases de dados conseguiam ser acessadas. Invasores conseguiam puxar nove imagens por vez do sistema, dentre as quais os pesquisadores encontraram as fotos íntimas.

Alguns dos 19 apps investigados pelo instituto alemão responderam aos alertas de que seus serviços tinham segurança vulnerável, porém a maioria deles, inclusive o Couple Vow, segue disponível para download.

Tilt