Em meio à pandemia de coronavírus e o consequente isolamento social, o aplicativo de videoconferência e jogos Houseparty já conta com mais de 10 milhões de downloads. Com a premissa de aproximar os amigos, a plataforma pode, na verdade, estar invadindo os celulares de seus usuários.

Ao menos, é isso que alegam algumas pessoas que baixaram o aplicativo. De acordo com usuários, o Houseparty estaria roubando dados de cartões de crédito e senhas de bancos. Tem, inclusive, prints circulando em grupos de WhatsApp que flagram um suposto desvio de € 1.800 após o download do app.

Em sua defesa, o Houseparty publicou no Twitter que as mensagens sobre o roubo de dados estão sendo disseminadas para prejudicar o aplicativo injustamente e ofereceu US$ 1 milhão a quem fornecer provas concretas sobre essa campanha difamatória.

“Estamos investigando indicações de que os recentes rumores sobre hackers foram espalhados por uma campanha comercial de difamação paga para prejudicar a Houseparty. Estamos oferecendo uma recompensa de US$ 1.000.000 para a primeira pessoa a fornecer prova dessa campanha para bounty@houseparty.com”.

Além disso, a plataforma afirmou que todas as contas do app são seguras e que o “serviço é seguro, nunca foi comprometido e não coleta senhas para outros sites”.

Segundo Vojtech Boek, engenheiro sênior de Segurança para Celulares da Avast, o Houseparty não teria conseguido hackear os dados de seus usuários. “É extremamente improvável que um aplicativo possa roubar silenciosamente as informações da conta [de banco] do usuário. O Houseparty simplesmente não pode acessar as informações requeridas, pois aplicativos no Android e no iOS não podem ver os dados de outros aplicativos”, explicou.

Recomendações

Ainda assim, o engenheiro pondera que quando um usuário utiliza o login do Facebook ou do Google para se cadastrar em um app, essa plataforma pode visualizar alguns dados dessas contas se houver permissão explícita na confirmação da assinatura – daí a importância de conferir todas as informações, antes de simplesmente clicar em “concordo”.

Boek ressaltou também a necessidade de se manter senhas fortes e diversas para diferentes aplicativos. “Se o Houseparty mantiver senhas de forma legível, o que é muito improvável, uma violação de dados ou um funcionário não autorizado poderia ter colocado essas credenciais nas mãos erradas. Se um usuário do Houseparty reutilizar a mesma senha para várias contas, pessoas mal intencionadas poderão acessá-las”, completou.

 

Via: Uol