• Bitdefender: Clueful Delatando Espiões no Android

    O Bitdefender Clueful é uma aplicação projetada para alertar usuários do Android sobre apps que estão colocando sua privacidade em risco. Disponibilizado de forma gratuita, a aplicação verifica se algum programa instalado tem permissão de transmitir números do smartphone para redes de propaganda, ou mesmo causar o spam do tipo push-message. O Clueful estabelece essas informações ao requisitar um dos servidores da BitDefender. Ele não analisa as aplicações instaladas no smartphone.


    O componente central da base de dados do BitDefender está os privilégios que são requisitados por cada aplicação. Os desenvolvedores dizem que essa informação é complementada por uma análise de código que pode, por exemplo, identificar atividade suspeita. Em testes rápidos realizados pela equipe de segurança do Heise Online, a aplicação produziu resultados bastante informativos. O Clueful aponta as aplicações de acordo com três níveis de riscos, sendo que neste teste a maioria das aplicações identificadas foram categorizadas com "Risco Moderado" apenas porque eram capazes de ler a caixa de mensagem de texto SMS ou a agenda do aparelho. Já nos testes de segurança, três aplicações foram colocadas na categoria de "Alto Risco". De acordo com a Clueful, essas aplicações são capazes de criar links de propaganda na tela inicial do aparelho, enviar o endereço de e-mail do usuário para redes de propaganda, além de apresentar spam na barra de notificações.


    E não para por ai. Quando uma nova aplicação é instalada, o Clueful irá apresentar de forma automática uma classificação na barra de notificações. Para aqueles que instalam novas aplicações com frequência em seus smartphones podem pensar que os alertas são mostrados apenas quando uma nova adição possui categoria de alto-risco. Procurar manualmente na base de dados de aplicações do Android não é uma opção.

    A BitDefender lançou uma versão para iOS do Clueful ano passado, mas foi obrigada a remover a aplicação da App Store. Na época, nenhum motivo foi dado para a remoção, mas acredita-se que as aplicações para iOS não possuam permissão para examinar demais apps fora de sua sandbox. Desde a remoção da aplicação, a base de dados está disponível para consultas via requisição online.

    Saiba Mais:

    - Heise Online: Bitdefender Clueful exposes Android spies (em Inglês)

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L