Jogos do Sonic para Android recolhem dados sensíveis dos utilizadores
Recentemente foi descoberto que vários títulos da Sega para Android, relacionados com os jogos do Sonic, podem encontrar-se a recolher informação privada dos utilizadores e equipamentos.
De acordo com a empresa de segurança Pradeo, três jogos do “Sonic the Hedgehog” disponíveis na Play Store encontram-se a recolher informações sensíveis, como a geo localização, detalhes dos equipamentos e vários outros dados pessoais. No total, estes títulos já foram descarregados 100 milhões de vezes a partir da Play Store.
Segundo os investigadores, as aplicações podem ainda ser alvo de ataques man-in-the-middle – onde um serviço malicioso pode recolher informações enviadas pela aplicação para a internet – além de cerca 15 vulnerabilidades detetadas na Open Web Application Security Project (OWASP).
As aplicações realizam ainda a ligação a três servidores externos não relacionados com a Sega, na qual anunciantes podem recolher várias informações dos utilizadores para marketing e publicidade, bem como analisar os relatórios de erros.
A empresa de segurança alertou a Sega relativamente a estes problemas, mas até ao momento nenhum dos títulos recebeu uma atualização e ainda se encontram disponíveis para download pela loja da Google. A empresa também não comentou a situação.