Celulares da Alcatel na mira de empresa de cybersegurança
Segundo denúncia da empresa de segurança Upstream, aplicativo de previsão do tempo pré-instalado assinava serviços e clicava em propagandas
Em meio a diversos esforços em prol da proteção de dados, um relatório da firma de cybersegurança Upstream Systems fez recentemente uma denúncia importante. De acordo com a empresa, alguns modelos de celulares da marca Alcatel vendidos no Brasil e na Malásia têm um app, pré-instalado de fábrica, que tenta contratar serviços em nome do usuário. Além disso, faz downloads de propaganda mesmo sem autorização.
Segundo a Upstream, essa atividade, invisível para os usuários, consumia até 250MB de dados diariamente. Portanto, um impacto forte nos bolsos dos consumidores de mercados emergentes, onde o custo dos dados é extremamente alto. No Brasil, por exemplo, 1GB custa o equivalente a 6h de trabalho sobre o salário mínimo. Como base de comparação, na Alemanha, o mesmo volume de dados equivale a 30 minutos de trabalho.
App teve 10 milhões de downloads
O app que realiza essa atividade ilegal é o “Weather Forecast – World Weather Accurate Radar”. Ele vinha pré-instalado nos smartphones Pixi 4 e A3 Max da Alcatel. E também estava disponível na Google Play Store. Segundo a Upstream, antes de ser removido por conta da denúncia, o aplicativo teve 10 milhões de downloads. Inclusive no Reino Unido, Estados Unidos e França
O “Weather Forecast” foi desenvolvido pela TCL Corporation, uma empresa de tecnologia chinesa conhecida por fabricar os dispositivos Alcatel e Blackberry. Portanto, devido à gravidade do assunto, antes de comprar um celular, use o comparador da PROTESTE.
Transferência de dados de usuários para a China
As atividades suspeitas foram detectadas pela plataforma Segure-D, da Upstream. A empresa verificou inúmeras transações incomuns nos dois modelos de celulares da Alcatel. O app foi acusado de coletar e transferir informações pessoais dos usuários para servidores na China, incluindo o ID do dispositivo do usuário, o e-mail e a localização deles.
Verificou-se que o app se comporta como um aplicativo malicioso típico. Ou seja, tenta fraudar a relação do usuário com a publicidade, carregando páginas com anúncios e clicando neles. Além disso, o “Weather Forecast” também faz assinaturas de serviços premium sem consentimento.
Comunicado da Alcatel
A Alcatel (TCL) se pronunciou sobre o caso e soltou um comunicado. Veja abaixo na íntegra:
“A TCL Communication trabalha em estreita colaboração com todos os seus parceiros para garantir que seus clientes desfrutem de uma ótima experiência quando usam seus dispositivos móveis. Cada aplicativo de celular desenvolvido é enviado pelo VirusTotal, que inspeciona a transmissão de cada aplicativo com mais de 70 scanners antivírus diferentes, para garantir a entrega de uma experiência segura à loja Google Play, incluindo os aplicativos que têm parceiros terceirizados adicionais, aproveitando de seus SDKs. Cada aplicativo passa pelas verificações de segurança do Google antes de ser listado na loja Google Play.
Mesmo com todas essas proteções, a empresa entende a necessidade de permanecer vigilante com a segurança de seus clientes, e é por isso que está removendo o acesso de terceiros ao SDK de seus aplicativos para celular, com exceção do Google e de outros poucos parceiros globais confiáveis e certificados. Também avaliará novos consultores de segurança que possam fornecer certificação adicional da segurança dos aplicativos de celulares que ela desenvolve.”
