Milhares de aplicações para Android colocam informações sensíveis no código fonte
Se possui um smartphone, possivelmente deve ter algumas dezenas de apps instaladas no mesmo, para os mais variados fins. No entanto, com o aumento da pressão para desenvolvimento destas apps, muitas vezes os programadores acabam por integrar códigos que não estão exatamente seguros ou que acabam por conter informações que podem ser consideradas sensíveis.
De acordo com os investigadores do portal Cybernews, analisando cerca de 30.000 aplicações mais populares nas lojas da Google e da Apple, foi descoberto que uma grande maioria encontra-se a integrar informações no código que podem ser consideravelmente prejudiciais – tanto para as empresas que desenvolvem essas apps como para os consumidores.
Segundo o investigador Vincentas Baubonis, muitas apps acabam por integrar no código das mesmas chaves e outros detalhes que, nas mãos erradas, podem ser usados para obter acesso a informações adicionais ou até para comprometer dados de utilizadores de uma app.
Apesar de o código fonte das aplicações não ser algo facilmente acessível, isso não quer dizer que seja impossível. Existem formas de analisar o código fonte das aplicações que nem necessitam de grandes conhecimentos para serem usados.
Integrar código ou informações sensíveis dentro do código da app pode levar a que essa informação seja abusada para os mais variados fins.
No estudo realizado, das 30.000 apps analisadas, mais de 18,647 estariam a guardar dados sensíveis no seu código fonte, o que inclui chaves de APIs e links para bases de dados, alguns dos quais sem qualquer género de proteção adicional.
Com esta informação nas mãos erradas, é possível explorar falhas para levar ao roubo de dados ou acessos ilegítimos a diferentes plataformas, o que pode prejudicar não apenas as empresas que produzem as apps, mas também os consumidores das mesmas ou que se encontram ativamente a usar estas.