Aplicativo de Android que convertia arquivos PDF deixou documentos expostos na web

A conversão ocorria em um servidor web que deixava os arquivos ficarem disponíveis sem nenhuma proteção.

Por Altieres Rohr, G1 
06/03/2019 08h00 Atualizado há 4 dias 
Postado em 10 de março de 2019 às 23h00m 

  

Aplicativo 'pdf to word' cadastrado na Play Store. Software não está mais na loja — Foto: Reprodução/Eset

A fabricante de antivírus Eset publicou um alerta sobre o aplicativo "pdf to word", que prometia converter documentos em formato PDF para arquivos editáveis no Microsoft Word. Embora cumprisse o prometido, o aplicativo enviava todos os documentos para um servidor, onde os arquivos ficavam expostos.

No momento, o aplicativo não está mais disponível na Play Store, a loja oficial do Google para o Android.

O aplicativo acumulava mais de 100 mil downloads na Play Store. De acordo com Lukáš Štefanko, o pesquisador da Eset que encontrou a brecha, o servidor para onde os arquivos eram enviados para a conversão acumulava mais de 360 mil arquivos. Essa coleção foi acumulada ao longo de dois anos em que o programa ficou registrado na App Store.

Entre os documentos estavam diplomas escolares, documentos de identidade e passaportes, boletins e inquéritos policiais, contratos de seguro, passagens aéreas, currículos e outros.

Todos os arquivos podiam ser acessados facilmente, sem a necessidade de digitar nenhuma senha. Bastava que alguém soubesse o endereço para colocar no navegador web, o que podia ser descoberto por meio de uma análise do comportamento do aplicativo.

Além dos documentos, o repositório contava ainda com fotos e arquivos de áudio. É possível que esses arquivos tenham sido enviados por outros aplicativos do mesmo desenvolvedor.

O alerta sobre o "pdf to word" foi acompanhado de um alerta sobre outro aplicativo, o gerenciador de senhas "Password Cloud". De acordo com a Eset, esse programa deixava as senhas expostas para outros aplicativos instalados no celular. Normalmente, dados privados de aplicativos ficam inacessíveis para outros softwares instalados.

Os alertas sobre esses aplicativos fazem parte de novo um projeto da Eset chamado "Android App Watch", que vai destacar problemas de segurança e privacidade em aplicativos de Android aparentemente legítimos.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

  

Selo Altieres Rohr — Foto: Ilustração: G1

Como reativar conta clonada do WhatsApp?

Blog também tira dúvidas sobre como localizar o celular perdido e bloquear conta no WhatsApp.

Por Ronaldo Prass 
10/03/2019 16h48 Atualizado há 4 horas 
Postado em 10 de março de 2019 às 21h00m 

(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)

Como recuperar conta clonada do WhatsApp?

Olá, Ronaldo! A minha conta no WhatsApp foi desconectada do meu celular e não recebi nenhuma mensagem de notificação sobre o motivo dessa alteração. Quando tento reinstalar o aplicativo, é exigido código de verificação de duas etapas, porém, eu nunca cadastrei essa informação. Fiquei aguardando o recebimento do código de segurança na minha conta de e-mail, mas ela não chegou também. Então cancelei o número e transferi a linha para um novo chip, mas não estou conseguindo configurar a conta no meu celular. Você pode me ajudar? - Fabiane

Olá, Fabiane! Quando uma conta do WhatsApp é configurada em um novo aparelho, ele deixa de funcionar no antigo. Mas para que isso seja possível é enviado um código por mensagem de SMS para o celular que tiver o chip ativo. A clonagem de contas do WhatsApp só é possível tecnicamente se houver acesso ao novo chip (SIM Card), no entanto, esse procedimento requer a intervenção de um funcionário da operadora de telefonia para que um novo chip seja ativado. Quando isso acontece, o antigo deixa de funcionar. Se você já possuir o chip ativo no seu aparelho é possível solicitar um novo código após sete dias do último acesso à conta no WhatsApp. Assim que você redefinir o código de segurança, ative a autenticação de duas etapas, indique uma conta de e-mail válida para a recuperação do PIN e se possível atualize a senha da conta de e-mail.

  

WhatsApp, aplicativo de mensagens instantâneas para celular e computador. — Foto: Divulgação/WhatsApp

Como localizar o celular perdido?

A minha filha perdeu o aparelho celular do meu trabalho. E ele está por perto, mas estava quase sem carga na bateria e o GPS estava ligado. É possível rastreá-lo? - Heloisa

Olá, Heloisa! Localizar um celular perdido depende de alguns fatores. Primeiramente, o aparelho não pode ter tido o número de IMEI bloqueado; é necessário que ele esteja conectado na internet - o GPS ativo aumenta a precisão da localização, caso contrário será utilizado como referência a triangulação da posição das torres de comunicação com a operadora. O mecanismo nativo que permite verificar a localização do celular, é protegido por senha (conta no Google ou iCloud ID). Sem ter os dados corretos de login, você não terá como acessar o painel de controle.

Mas vale salientar que a posição atual do aparelho só será exibida desde que ele esteja ligado e conectado na internet. Se o aparelho teve redefinidas as configurações originais de fábrica, ou sofreu o desbloqueio da conta do Google, ele dificilmente será recuperado. O blog já mostrou em detalhes como tentar recuperar o celular perdido e também a senha do e-mail.

Como bloquear conta no WhatsApp?

Oi, Ronaldo! Como devo proceder para bloquear uma conta no WhatsApp? - Eduardo

Olá, Eduardo! Para bloquear uma conta no WhatsApp, você deve enviar um e-mail para essa conta support@whatsapp.com com a seguinte frase: "Perdido/Roubado: Por favor, desative minha conta" no corpo do e-mail. Informe o número de telefone no formato internacional +55 9 xxx xxx xxxx. A conta do WhatsApp permanecerá desativada durante trinta dias para que você consiga reativá-la, após esse prazo ela será apagada definitivamente.

  

Selo Ronaldo Prass — Foto: Ilustração: G1

•  WhatsApp