O componente central da base de dados do BitDefender está os privilégios que são requisitados por cada aplicação. Os desenvolvedores dizem que essa informação é complementada por uma análise de código que pode, por exemplo, identificar atividade suspeita. Em testes rápidos realizados pela equipe de segurança do Heise Online, a aplicação produziu resultados bastante informativos. O Clueful aponta as aplicações de acordo com três níveis de riscos, sendo que neste teste a maioria das aplicações identificadas foram categorizadas com "Risco Moderado" apenas porque eram capazes de ler a caixa de mensagem de texto SMS ou a agenda do aparelho. Já nos testes de segurança, três aplicações foram colocadas na categoria de "Alto Risco". De acordo com a Clueful, essas aplicações são capazes de criar links de propaganda na tela inicial do aparelho, enviar o endereço de e-mail do usuário para redes de propaganda, além de apresentar spam na barra de notificações.
E não para por ai. Quando uma nova aplicação é instalada, o Clueful irá apresentar de forma automática uma classificação na barra de notificações. Para aqueles que instalam novas aplicações com frequência em seus smartphones podem pensar que os alertas são mostrados apenas quando uma nova adição possui categoria de alto-risco. Procurar manualmente na base de dados de aplicações do Android não é uma opção.
A BitDefender lançou uma versão para iOS do Clueful ano passado, mas foi obrigada a remover a aplicação da App Store. Na época, nenhum motivo foi dado para a remoção, mas acredita-se que as aplicações para iOS não possuam permissão para examinar demais apps fora de sua sandbox. Desde a remoção da aplicação, a base de dados está disponível para consultas via requisição online.
Saiba Mais:
- Heise Online: Bitdefender Clueful exposes Android spies (em Inglês)