Um estudo realizado pela empresa de segurança digital Kaspersky revelou que mais de metade dos aplicativos não oficiais para carros conectados utilizam os dados de usuários sem as devidas permissões. No centro da questão está o uso de credenciais usadas para entrada em plataformas oficiais das montadoras, usadas pelos softwares de terceiros para acesso a recursos sem os devidos alertas sobre privacidade ou salvaguardas de segurança.
- Furto de carros "sem chave" está se tornando comum no Brasil
- Indústrias de carros viram alvo de ataques cibernéticos e roubo de dados
A pesquisa lançou um olhar sobre as soluções alternativas, que muitas vezes trazem recursos não disponíveis nas aplicações oficiais das fabricantes de veículos. De um lado está a comodidade e a liberação de novas possibilidades, de outro, a proteção de dados, uma vez que informações pessoais podem ser disponibilizadas a partir da utilização de credenciais, abrindo aos desenvolvedores dos apps e a terceiros maliciosos um acesso perigoso.
A Kaspersky analisou 69 aplicativos não oficiais, compatíveis com carros das montadoras Tesla, Nissan, Renault, Ford e Volkswagen e acumulando mais de 239 mil downloads apenas no Android. A conclusão é que 58% nem mesmo alertam o usuário sobre os riscos de inserir suas credenciais fora dos domínios da própria fabricante, enquanto 14% deles nem mesmo trazem meios de contato com seus desenvolvedores para esclarecimento de dúvidas ou reporte de vulnerabilidades ou bugs.
Em alguns casos, a preferência dos produtores de software é pelo uso de tokens de autenticação em vez da combinação de usuário e senha. Ainda assim, afirmam os especialistas, falhas de segurança podem permitir a captura de tais informações, com risco de furto do veículo ou manipulações em seu funcionamento usual, sendo que apenas 20% dos desenvolvedores alertam para essa possibilidade.
"Os benefícios são incontáveis, contudo, é importante que as pessoas estejam conscientes das ameaças. Infelizmente, nem todos [os responsáveis por apps] adotam uma atitude responsável na hora de armazenar e recolher dados", alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. Segundo ele, isso faz com que as informações estejam vulneráveis, levando a resultados perigosos.
Recomendações para quem busca apps para carros
Aos usuários, a recomendação é pelo download apenas de apps oficiais, por meio das lojas de sistemas operacionais ou sites dos próprios fabricantes. Analisar pedidos de permissões e a maneira como os dados são utilizados também ajuda a identificar casos de abuso, enquanto atualizar o celular e os próprios apps, além de usar aplicações de segurança, auxiliam na proteção contra ameaças mais comuns.
"Sugerimos aos programadores de apps que priorizem a proteção do usuário e tomem medidas para evitar o comprometimento de si próprios e seus clientes", completa Assolini. A adoção de melhores práticas de desenvolvimento de software e o uso de soluções de segurança, aqui, também auxilia a tornar o processo mais protegido, assim como a implementação de mecanismos de defesa no próprio código.
Trending no Canaltech:
- Fiocruz revela qual o risco da próxima pandemia surgir no Brasil
- Pneumoescroto | Idoso relata primeiro caso de assobio escrotal do mundo
- Quanto custa a pílula antirressaca, que degrada álcool antes de chegar ao fígado
- Melhor celular custo-benefício de 2022 de cada marca
- "Apagão" de remédios | Por que tantos medicamentos estão em falta no Brasil?