Aparentava ser uma simples aplicação de identificador de chamadas, disponível na loja de aplicações da Google. No fim de contas, a falta de segurança desta aplicação deixou os dados de cinco milhões de utilizadores expostos a olhos indiscretos.
A aplicação chama-se Dalil app e pode ser encontrada na loja Android. Está mais direcionada para o mercado saudita, de onde é originária. Permite aos utilizadores identificar rapidamente quem são os autores das chamadas e até bloquear determinados números.
No site Android Community, foi divulgado que os dados de mais de cinco milhões de utilizadores estão expostos na Internet, tendo sido encontrados na base de dados MongoDB. Para receber todos estes dados nem sequer era preciso ter acesso a uma password, por exemplo.
Nesta base de dados era possível ter acesso a números de telefone, dados de registo na aplicação – que inclui nomes, email e até conta do Viber), detalhes sobre o dispositivo usado, dados sobre o operador de telecomunicações e, em algum caso, até coordenadas de GPS. Se o utilizador tivesse dado permissão à app para aceder à localização, era possível acompanhar em tempo real todos os movimentos do smartphone.
Leia também | Falsas apps usavam Touch ID do iPhone para extorquir dinheiro
De acordo com o ZDnet, o investigador que encontrou estes milhões de dados ‘à solta’ na Internet já entrou em contacto com os responsáveis pela aplicação, a Tech-World. Sem resposta relativamente a estes dados, a informação sensível de milhões de utilizadores continua a estar acessível aos amigos do alheio.
Vale a pena recordar que antes de instalar qualquer aplicação no seu smartphone ou tablet convém olhar com atenção para quem a fez chegar até à loja de apps e perceber que outro tipo de produtos tem. Se, ao instalar a app, forem pedidas demasiadas permissões, veja bem o que é que a aplicação promete e se são mesmo necessárias todas as permissões.