Utilizadores do Tinder também podem ter os dados em risco

Investigadores da Kaspersky Lab alertam para o facto de dados como o nome, idade e até o salário

Artur Cassiano
© Mike Blake/REUTERS

Depois da polémica da violação de dados do Facebook, que quem utiliza o Tinder poderá também ter as suas informações pessoais em risco. Pelo menos é o que diz um relatório da Kaspersky Lab, que alerta para o facto de dados como o nome, idade, número de telefone, e-mail e até o salário serem partilhados em aplicações de relacionamento como o Tinder, o Happn ou o Badoo.

Durante a análise a aplicações de encontros conhecidas, a empresa de segurança cibernética russa também confirmou que algumas dessas aplicações divulgam informações dos utilizadores de uma forma não encriptada e através do protocolo seguro HTTP. Tal acontece porque os utilizadores recorrem a SDKs de terceiros que pertencem a algumas das maiores redes de publicidade do mundo e, para determinar em que aplicações isso acontece, os investigadores costumam analisar os registos e o tráfego de rede das aplicações. Chegou-se à conclusão de que grande parte destas aplicações transmitem a informação pessoal dos utilizadores de uma forma insegura e desprotegida.

Entende-se por SDKs os conjuntos de ferramentas de desenvolvimento distribuídas muitas vezes de forma gratuita, com o objetivo dos criadores de software se concentrarem nos elementos de uma aplicação, com o objetivo de conferir outras funções para os SDKs. Neste caso, os autores aproveitam códigos de terceiros para reutilizar funcionalidades já existentes e para desenvolver partes da aplicação, o que lhes permite economizar tempo.

Um investigador de segurança da Kaspersky Lab afirma que "a escala do que, à primeira vista, achávamos que fossem apenas casos isolados de desenvolvimento descuidado de aplicações é avassaladora. Milhões de aplicações incluem SDKs de terceiros, expondo as informações privadas dos utilizadores e tornando mais fácil a sua interceção e modificação - o que leva a infeções de malware, extorsões e outras formas de ataque aos seus dispositivos".