Há, pelo menos, 76 aplicações na App Store que podem tornar o iPhone vulnerável a ameaças de segurança. O investigador Will Strafach, da verify.ly, um serviço de análises de aplicações, desenvolveu um trabalho em que explica como estas aplicações podem fazer com que as comunicações possam ser intercetadas por terceiros.

O problema é o não cumprimento do protocolo TLS. No total, segundo a Apptopia, as 76 aplicações somam mais de 18 milhões de downloads e, no estudo, Strafach dividiu o nível de perigo em três:

• O nível mais baixo corresponde a aplicações que podem ser intercetadas mas os dados não revelam muita informação pessoal – estão 33 aplicações neste nível que são complementos do Snapchat, editores de fotografia e vídeo, serviços de notícias e aplicações de mensagens;
• O nível médio são aplicações que podem levar a que sejam intercetados dados privados e credenciais de acesso a determinados serviços – são 24 as aplicações;
• O nível mais elevado permite o acesso a informações financeiras e de serviços médicos – inclui 19 aplicações.

Para os dois níveis mais elevados, o investigador preferiu não divulgar quais as aplicações incluídas em cada grupo de risco devido à gravidade do assunto. Strafach irá entrar em contacto com os responsáveis a fim de tentarem resolver o problema.

Lista das aplicações de baixo risco

• ooVoo – vídeo-chamadas, telefonemas e mensagens;
• VivaVideo – editor de vídeo e de fotos;
• Snap Upload for Snapchat – enviar fotos e vídeos para a aplicação Snapchat;
• Uconnect Access – localização e interação para o carro;
• Volify – streamer de música;
• Uploader Free for Snapchat – upload rápido no Snapchat através do rolo de fotografias;
• Epic! – livros para crianças;
• Mico – serviço de chat online;
• Safe Up for Snapchat – upload rápido no Snapchat através do rolo de fotografias;
• Uploader for Snapchat – enviar fotos e vídeos para a aplicação Snapchat;
• Huawei HiLink (Mobile WiFi) – gestor de ligações e do telemóvel;
• VICE News – aplicação noticiosa
• Trading 212 Forex & Stocks – controlo de ações;
• CashApp – já foi removida da App Store;
• Clone of legitimate service – já foi removida da App Store;
• 1000 Friends for Snapchat – conseguir seguidores no Snapchat;
• YeeCall – conferências em vídeo ou por chamada;
• InstaRepost – voltar a publicar algo que está no Instagram;
• Loops Live – streaming de vídeo com transmissão em direto;
• Privat24 – aplicação financeira;
• Private Browser – navegador sem registo de dados;
• Cheetah Browser – navegador;
• AMAN BANK – aplicação de um banco;
• FirstBank – aplicação de um banco;
• Vpn Free – navegar sem um vpn;
• Gift Saga – Aplicação de recompensas;
• Vpn One Click Professional – navegar com maior segurança;
• Music Tube – playlists através do YouTube;
• AutoLotto – jogo de apostas;
• Foscam IP Camera Viewer by OWLR – aplicação de gestão de câmaras por IP;
• Code Scanner by ScanLife – Leitor de códigos QR.

Evitar o problema

Não existe maneira de resolver o problema (por agora) mas é possível diminuir o nível de risco a que estamos expostos ao utilizar uma das aplicações. Se precisar de se ligar à Internet para utilizar uma das 76 aplicações utilize os dados móveis em vez do Wi-Fi. Apesar de não ficar protegido, as chances de alguém conseguir aceder aos seus dados são mais reduzidas.