JORNAL CIDADE EM FOCO: Sem avisar usuário, aplicativo coletava senhas utilizadas em iPhone

notícias do Brasil e do Mundo

quarta-feira, 15 de junho de 2011

Sem avisar usuário, aplicativo coletava senhas utilizadas em iPhone



Gráfico com senhas capturadas do app ‘Big Brother Camera Security’ (Foto: Reprodução/Daniel Amitay)

Senha era do próprio app, mas era semelhante ao código de desbloqueio.
Depois da divulgação das estatísticas, Apple removeu programa de loja.

O aplicativo para iPhone “Big Brother Camera Security” prometia tirar fotos de quem estivesse usando o app sem a permissão do dono do aparelho e, durante a configuração, pedia uma senha de quatro dígitos – semelhante à senha usada para a tela de bloqueio do telefone. Quando a senha era configurada, o número era enviado ao autor, o americano (e filho de brasileiros) Daniel Amitay.
O objetivo do autor era criar um gráfico estatístico das senhas mais comuns. A a pesquisa foi divulgada, revelando que “1234” e “0000” são as senhas mais comuns. Os dados vêm apenas das senhas do próprio app – nenhuma outra senha é capturada.
Mesmo assim, a Apple removeu o software da App Store depois que o autor revelou a captura dos dados.
Para o desenvolvedor do app, a remoção do app não foi justa. “A licença de software padrão usada pela Apple, que todos os usuários de iPhone devem aceitar para usar o app, cobre o envio de dados anônimos do aparelho para um servidor de terceiros”, diz Amitay. “Os dados são do meu próprio app, e a transferência é realmente apenas o código. Nenhum endereço IP, nome ou informação do aparelho. Apenas os quatro dígitos”.
A Apple foi procurada para comentar o caso, mas não enviou uma resposta até a publicação da reportagem.
Amitay ainda revela que não usou uma criptografia para o envio dos dados, e sim uma “codificação” que torna os dados “ambíguos”. “Usar criptografia nos apps do iPhone é burocrático devido a leis internacionais e necessita de autorização adicional”, conta.
Mesmo assim, ele não acredita que seu app é um spyware, porque dados pessoais não foram transmitidos junto das senhas.
“Esse é um assunto complicado. Tanto o meu app como os apps de outros, e a própria tela de bloqueio do iPhone, têm falhas que um indivíduo realmente dedicado pode tirar proveito. Meu artigo apenas mostrou que indivíduos sem tanta dedicação poderiam simplesmente adivinhar a senha de um usuário e isso não é bom”, revela Amitay.
O app foi reenviado para o App Store, sem o código que transmite as senhas escolhidas, mas ainda não foi novamente listado.
Postado por

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

Veja também

Notícias mais vistas dos últimos 30 dias

SEGUIDORES ILUSTRES

Pensamento do Dia - colaboração do Leitor do Jornal Cidade em Foco Sr Marcos Roberto SP/SP

O que não te destrói, te fortalece.



Por mais que pareçam difíceis seus problemas, use-os como instrumento a seu favor, um dia verás que conseguiu superar e foi vitorioso. Fique firme, não desista, lute e conquiste, estamos torcendo por você.
Palavras da Redação do Jornal Cidade em Foco

Nossos leitores em 151 países do Mundo - Our readers in 119 countries

Redação - dra.rosangelamatos@hotmail.com


Get your own Chat Box! Go Large!

Nossos Seguidores no Twitter @DraRosangelaM

Get your twitter mosaic here.

Visitantes

Mural de Recados

"este espaço acima é reservado aos internautas, fiquem a vontade, façam bom uso"