Um estudo realizado pela Kaspersky Lab diz que os dados pessoais como o nome, idade, número de telefone, email e até o salário são facilmente partilhados nas aplicações de relacionamentos como o Tinder, Happn ou Badoo.

Durante a análise a dating apps conhecidas, a empresa russa também descobriu que algumas transmitem informações dos utilizadores de uma forma não encriptada e pelo protocolo inseguro HTTP e que isso acontece por utilizarem SDKs de terceiros que pertencem a algumas das maiores redes de publicidade do mundo.

Os investigadores da Kaspersky Labs examinaram os registos e o tráfego de rede das aplicações para descobrir quais são as que enviam informações dos utilizadores não encriptadas através de HTTP e, num total de milhões de aplicações que utilizam estes SDKs, a grande maioria transmite a informação pessoal dos seus utilizadores de forma insegura e desprotegida.

“A escala do que, à primeira vista, achávamos que fossem apenas casos isolados de desenvolvimento descuidado de aplicações é avassaladora. Milhões de aplicações incluem SDKs de terceiros, expondo as informações privadas dos utilizadores e tornando mais fácil a sua interceção e modificação – o que leva a infeções de malware, extorsões e outras formas de ataque aos seus dispositivos,” disse um investigador de segurança na Kaspersky Lab.

Um SDK é um conjunto de ferramentas de desenvolvimento, muitas vezes distribuído gratuitamente, que permite que os criadores de software se concentrem nos principais elementos de uma aplicação, delegando outras funcionalidades para os SDKs.

Os autores usam, muitas vezes, código de terceiros para poupar tempo, reutilizando funcionalidades existentes para desenvolver partes da aplicação.