Falha em Apps para Android acessam dados do usuário

A companhia de segurança Leviathan Security descobriu que aplicativos sem permissão para acessar recursos do sistema conseguem, ainda assim, visualizar informações sensíveis sem o consentimento do usuário. Pior, bastam alguns passos para que um programa malicioso não só chegue aos dados como também os enviem a outro dispositivo pelo navegador.

Segundo a empresa, pelo menos três tipos de informação podem ser acessados sem qualquer autorização: especificações do aparelho, arquivos de armazenamento externo, presentes em cartões de memória, por exemplo, e dados guardados por outros aplicativos.

O Android permite por padrão que softwares leiam arquivos do armazenamento externo. Isso pode até parecer inofensivo, mas o pesquisador da Leviathan, Paul Brodeur, identificou apps que guardam informações sensíveis, como senhas de rede, em cartões SD.