Roblox, o videogame gratuito ultra popular entre crianças e adolescentes, é acusado de colocar em risco os dados de mais de 100 milhões de jogadores. De acordo com uma investigação da CyberNews, o aplicativo Android do jogo está repleto de vulnerabilidades de segurança. Essas violações podem ser exploradas por hackers para coletar informações pessoais dos jogadores.
Em uma investigação publicada em 28 de abril de 2021, a CyberNews, uma famosa mídia dedicada à segurança de computadores, acusa abertamente a Roblox de negligenciando a proteção dos dados de seus usuários. O canal afirma ter encontrado muitos pontos de entrada para hackers no código do aplicativo Android do jogo, que possui mais de 100 milhões de instalações na Play Store.
A investigação descobriu "práticas de segurança ruins", "algoritmos desatualizados" e uma vulnerabilidade que ameaça smartphones Android executados em versões que variam do Android Kit Kat 4.4 ao Android Marshmallow 6.0. Em última análise, 7,5% dos telefones em circulação são afetados. Explorando uma velha falha chamada Janus, os hackers podem coletar a lista de aplicativos Android instalados em um smartphone e baixar remotamente versões falsas (cheias de anúncios fraudulentos e intrusivos) para substituí-los. Um malware perigoso chamado Agent Smith explora ativamente essa falha para gerar receita de publicidade.
Roblox garante que os dados dos jogadores não estão em risco
Esses vários problemas de segurança são agravados pelo uso de “um banco de dados local para armazenar dados do jogador”. Todos esses fatores tornam o Roblox um alvo para indivíduos maliciosos em busca de dinheiro fácil. O jogo permite que os jogadores comprem e vendam itens virtuais e ganhem dinheiro criando conteúdo. Ao explorar as falhas, um hacker poderia, teoricamente, tentar apreender fundos armazenados no banco de dados local da Roblox.
Leia também: TikTok é acusado de coletar dados de milhões de crianças
Em um comunicado de imprensa enviado a vários meios de comunicação, a Roblox rapidamente se aproximou negar as conclusões dos pesquisadores. “Levamos todos os relatórios a sério e investigamos imediatamente quando os pesquisadores nos abordaram pela primeira vez em março. Nossa investigação determinou que não há correlação entre essas reivindicações e o risco real à privacidade dos dados do usuário. Uma reivindicação era imprecisa e as outras três eram para código inativo não usado na plataforma Roblox. De qualquer forma, removemos o código inativo como parte de nosso compromisso com a segurança de nossos usuários”, assegura Roblox.
Fonte: CyberNews