Telefones Alcatel possuíam aplicativos pré-instalados com malwares
Parece que a Alcatel ou seu licenciado TCL ainda não aprenderam suas lições, talvez esperando por esse "grande mal" que derrubará qualquer credibilidade que suas marcas possam ter no mercado de dispositivos móveis. No ano passado, a marca francesa se viu no meio de polêmica por ter aplicativos de adware pré-instalados em seus telefones. Agora, poderia ter sido um pouco pior com outro aplicativo pré-instalado que continha malware que não apenas coletava dados de telefone; em alguns casos, também assinava números de telefone de usuários para serviços pagos pagos sem o conhecimento deles, muito menos seu consentimento. p>
O aplicativo em questão desta vez é o “Radar Preciso de Previsão do Tempo - Clima Mundial” desenvolvido pela própria TCL e instalados em alguns telefones Alcatel, incluindo o Pixi 4 e o A3 Max, que a empresa de segurança britânica Upstream reportou. Por mais inofensivo que um aplicativo climático possa ser, esse em particular é particularmente nefasto, pois violava a privacidade e a segurança dos usuários.
Por exemplo, coletou dados do telefone como IMEI, endereços de e-mail e locais e enviou-os para um servidor TCL remoto. Também parecia rodar programas de adware nos bastidores, consumindo de 50 a 250 MB de dados, tudo sem o conhecimento do usuário. A atividade mais notória, no entanto, é inscrever os usuários em números de telefone premium que, se não fosse a plataforma Secure-D da Upstream, custariam aos consumidores no Brasil e a alguns países cerca de US $ 1,5 milhão em cobranças falsas.
Ele não tem uma visão global para saber se o aplicativo de previsão do tempo realmente afetou outros aparelhos em todo o mundo. O aplicativo, que também foi disponibilizado na Google Play Store e baixado mais de 10 milhões de vezes, já foi removido dos dispositivos e do mercado de aplicativos.
No momento, ainda não há conclusão sobre como o malware entrou no aplicativo de clima, embora uma teoria alega que o sistema de um desenvolvedor TCL pode ter sido comprometido. Embora este incidente em particular possa absolver a TCL e a Alcatel de irregularidades diretas, não os justifica por serem negligentes. Especialmente considerando que é a segunda vez deles ter esse tipo exato de problema.
Via: Slash Gear
Nenhum comentário