Mais da metade de aplicativos não oficiais para carros utilizam dados sem consentimento do usuário, alerta a empresa de cibersegurança Kaspersky. No levantamento, especialistas da companhia consideraram programas compatíveis com modelos Tesla, Nissan, Renault, Ford e Volkswagen.
Segundo o relatório da Kaspersky, 58% dos 69 aplicativos analisados não alertam sobre os riscos de se utilizar a conta do serviço original — no caso, a fabricante do carro — na integração. Isso é um problema porque alguns dos apps, de acordo com a companhia, foram baixados mais de 239 mil vezes na Google Play Store.
publicidade
“Ao baixar um aplicativo de terceiro para controlar remotamente o seu carro, é importante que as pessoas estejam conscientes das ameaças”, explica Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina. “Infelizmente, nem todos os programadores adotam uma atitude responsável na hora de armazenar e recolher dados, o que faz com que as informações estejam vulneráveis. Estes dados podem ser vendidos no mercado ilegal e ir parar nas mãos de indivíduos mal intencionados.”
Embora boa parte das montadoras tenham aplicativos próprios, aplicativos não oficiais são populares porque oferecem funcionalidades que ainda não foram introduzidas pelas marcas. No entanto, algumas vezes, estes produtos não apresentam a criptografia ou o acompanhamento necessário para garantir a segurança dos usuários.
Foi o que mostrou, recentemente, o caso do aplicativo open-source Teslamate, que permitiu, por uma falha de arquitetura, que hackers pudessem controlar os carros da Tesla.
Leia mais:
1 em cada 7 aplicativos não oficiais não contém informações de contato
O relatório da Kaspersky revela ainda que um em cada sete (14%) dos softwares analisados não fornece detalhes de contato do fabricante, o que faz com que seja impossível reportar possíveis erros.
Segundo a empresa, isso demonstra que a maioria dos aplicativos não oficiais são desenvolvidos por empresas sem experiência, que, embora não necessariamente sejam maliciosas, se preocupam menos com o tratamento dos dados.
A Kaspersky recomenda a usuários de apps de terceiros que baixem apenas de fontes oficiais como App Store, Google Play Store ou Amazon Appstore. Além disso, adotar uma postura crítica em relação à permissão para softwares, especialmente as de alto risco, como serviços de acessibilidade.
Crédito da imagem principal: Miljan Zivkovic/Shutterstock
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
