Na sua opinião, o Google merece credibilidade no sentido de revisão e banimento de aplicações potencialmente maliciosas encontradas em suas lojas on-line ? O Android Market já foi flagrado oferecendo apps com "cavalos de Tróia", e agora o Chrome Web Store foi flagrado oferecendo duas extensões de um game popular, cujo pedido é potencialmente perigoso aos usuários que desejam instalá-los.
Os aplicativos em questão são chamados de Super Mario World e Super Mario 2, e não são fabricados pela Nintendo. O fato de que eles estejam pedindo permissões questionáveis aos usuários foi descoberto por David Rogers, o blogueiro responsável pelo blog.mobilephonesecurity.org, quando ele estava no processo de instalação de um deles.
De acordo com as declarações de Rogers, "a instalação é instantânea". Ele olhou para a tela, e prestou bastante atenção no canto inferior direito da caixa. Esta extensão pode acessar seus dados em todos os sites, incluindo os seus favoritos, além de seu histórico de navegação".
Dentro desse quadro, ele passou a desinstalar a extensão de imediato, e procurou uma explicação para a excessiva amplitude de tais permissões. A permissão para acessar os favoritos do usuário inclui a permissão para ler, alterar, adicionar e organizar seus bookmarks, além do acesso à história do navegador do usuário que é supostamente necessário para a aplicação adquirir a capacidade de abrir novas abas ou janelas.
Porém, o mais grave de tudo é o acesso aos dados do usuário em todos os sites. Não só a aplicação de ler todas as páginas que o usuário visita (além de e-mail, Facebook, Internet Banking), mas também pode utilizar cookies para solicitar os dados do usuário a partir de vários websites. Em resumo, o aplicativo pode representar o próprio usuário para o site.
Além de ser desapontado pelo fato do Google ter falhado para detectar as permissões problemáticas e à proibição de apps, Rogers realmente tem problemas com as "permissões por padrão" de instalação. "Você clica em um botão e ele está lá, quase que imediatamente sem nenhum aviso". Isso complica a vida de users que não são fãs de avisos, mas há momentos em que eles são necessários; aviso relativo ao tempo de instalação é na verdade um deles", ele explica .
Rogers também diz que isso lhe dá a chance de rever tudo que foi selecionado e poder tomar uma séria decisão, especialmente se não tiver sido visto que as informações sobre uma página web estão desordenadas. Ele também aponta que para o usuário comum, o fato de que o Chrome Web Store é operado pelo Google atribui maior confiança, de forma implícita o download do mesmo. Na sua opinião, isso deve tornar o Google extremamente cuidadoso quando se trata de avaliar e vetar aplicativos possivelmente perigosos.
Para finalizar toda essa questão, o Google removeu tranquilamente os dois apps do mercado, mas não se pronunciou oficialmente sobre esta ação. A partir de agora, será aguardado se as acusações feitas por Rogers serão de fato, levadas em consideração.
Links de Interesse:
Apps With Dangerous Permissions Pulled from Chrome Web Store
Mensagem do Sistema