2017/05/02

WiFi File Transfer deixa Androids vulneráveis a roubo de dados


Mais de 10 milhões de smartphones Android podem ter as suas fotos e outros ficheiros roubados assim que se ligam a uma rede WiFi, e isso devido à má opção dos utilizadores em instalar apps sem qualquer preocupação com a segurança.

Um grupo de investigadores da Universidade do Michigan decidiu explorar mais de perto o comportamento de apps Android que permitem o acesso remoto a ficheiros no smartphone, e que são úteis para transferir fotos e outros documentos sem que se tenha que recorrer a um cabo USB. Estas apps criam um servidor no próprio smartphone, permitindo que o utilizador aceda aos conteúdos desejados a partir de um browser noutro computador; mas o problema é que muitas destas apps deixam as portas de acesso abertas e não implementam qualquer sistema de segurança para evitar que esse acesso seja feito indevidamente.

Uma delas é a app WiFi File Transfer, uma app que na Play Store surge como já tendo sido descarregada entre 10 e 50 milhões de vezes, mas que não implementa qualquer forma de autenticação. Isto permite que qualquer pessoa na mesma rede de um smartphone com esta app instalada poderá facilmente roubar as suas fotos e demais documentos que tiver gravados. Para além deste acesso directo também há a possibilidade deste roubo ser feito por outras apps maliciosas ou, nalguns casos, de que esse roubo possa até ser feito a partir de scripts numa página web.

Sem dúvida que os utilizadores são responsáveis por aquilo que instalam; mas por outro lado, não se pode exigir que um utilizador comum tenha a capacidade para determinar se uma app deixa o seu smartphone em risco. Pelo contrário, ao ver uma app com mais de 10 milhões de downloads na Play Store, será muito provável que a considere segura... Mas, como aqui fica demonstrado, ser popular não é sinónimo de segurança; e se usam este tipo de apps será conveniente reconsiderarem a sua desinstalação e a utilização de alternativas, ou se usarem apps de empresas que levem a segurança dos utilizadores a sério.

1 comentário:

  1. O modo de funcionamento deste tipo de aplicações deveria ser semelhante ao do Bluetooth: o utilizador deveria ter que ir a um painel de controlo e ativar a visibilidade da aplicação, que voltaria a ficar 'fechada' para novas conexões ao fim de um ou dois minutos.
    Assim, só se abriria a porta quando fosse necessário deixar passar "algo".

    ResponderEliminar

[pub]