Um relatório da IBM Security divulgou que mais de 60% dos aplicativos de namoro para Android, investigados pela empresa, são potencialmente vulneráveis a uma série de ciber-ataques, que colocam informações pessoais do usuário e dados corporativos em risco.

Muitas destas aplicações têm permissões a funções dos dispositivos móveis, como câmera, microfone, armazenamento, localização GPS e informações de faturamento, que em combinação com as vulnerabilidades nos códigos, podem ser um convite para hackers.

O relatório não examinou os aplicativos do gênero para iOS, e a IBM está agora trabalhando lado a lado com a Apple para levar software e hardware da Maçã aos clientes empresariais. Fazem questão de ressaltar que cerca de 50% das organizações têm pelo menos um desses populares aplicativos instalados em dispositivos Android de empregados, que usam esses mesmos aparelhos para acessar informações confidenciais da sua empresa.

Estes aplicativos, que oferecem um meio conveniente para solteiros conhecerem novos interesses amorosos, são muito populares em uma cultura online. Um estudo da Pew Research revelou que um em cada 10 norte-americanos já usaram um site ou aplicativo de namoro. O número de pessoas que namoraram alguém que conheceram online cresceu 66% nos últimos oito anos.

Os pesquisadores de segurança da IBM Security identificaram que 26 dos 41 aplicativos de namoro analisados na plataforma Android tinham vulnerabilidades em grau de gravidade médio ou alto. A análise foi feita com base em aplicativos disponíveis na Google Play Store em outubro de 2014.

Enquanto alguns aplicativos têm medidas de privacidade em vigor, muitos são vulneráveis a ataques que podem levar às seguintes situações:

App usado para malwares

Alguns dos apps vulneráveis poderiam ser reprogramadas por hackers para enviar uma mensagem que pede que os usuários cliquem para responder, ou para uma atualização que, na realidade, é apenas um truque para baixar malware em seu dispositivo.

Informação de GPS usado para rastrear movimentos

IBM encontrou em 73% dos 41 aplicativos populares de namoro analisados o acesso a informações de localização GPS atual e passado. Hackers podem capturar essas informações para descobrir onde o usuário mora, trabalha ou passa a maior parte do seu tempo.

Roubar números de cartão de crédito a partir do app

48% dos 41 aplicativos populares de namoro analisados têm acesso às informações de faturamento de um usuário salvas em seu dispositivo. Um invasor pode ter acesso para fazer compras não autorizadas.

Assumir o controle de câmera ou microfone

Todas as vulnerabilidades identificadas podem permitir que um hacker tenha acesso a câmera ou microfone de um celular, mesmo se o usuário não estiver logado no app. Isto significa que um atacante pode espionar e bisbilhotar os usuários ou ouvir reuniões de negócios confidenciais.

Sequestro de perfil

Um hacker pode alterar o conteúdo e as imagens no perfil de um usuário destes aplicativos, representá-lo e se comunicar com outras pessoas do app, se passando pela vítima. Também podem vazar externamente informações pessoais contidas no perfil para afetar a reputação de um usuário.

O que se pode fazer para se proteger?

Seja misterioso

Não divulgue muitas informações pessoais nesses sites, tais como onde você trabalha, datas de aniversário ou perfis de redes sociais, até que você possa confiar na pessoa com quem você está interagindo através do aplicativo.

Verificar as Permissões

Se você quiser usar um desses aplicativos, verifique as permissões que ele pede no momento da instalação. Ao atualizar, os apps muitas vezes redefinem automaticamente essas permissões que determinam as funcionalidades que eles terão acesso, como o seus contatos ou dados de GPS.

Senhas seguras

Use senhas diferentes para cada conta online que você tem. Se você usar a mesma senha para todas as suas contas, pode estar exposto a múltiplos ataques se uma conta for hackeada.

Conexões confiáveis

Use apenas conexões Wi-Fi confiáveis quando estiver em seu app de namoro. Hackers adoram usar falsos pontos de acesso Wi-Fi que conectam você diretamente a eles. Muitas das vulnerabilidades encontradas nesta pesquisa podem ser exploradas via Wi-Fi.

A IBM não revelou o nome de nenhum dos aplicativos incluídos no estudo, mas disse que contactou os desenvolvedores para informá-los sobre as vulnerabilidades.