Se está também a viver este período de quarentena, provavelmente já ouviu falar da aplicação Houseparty. Na prática é uma app que nasceu em 2015 e que até foi comprada pela Epic Games conhecida pelos jogos Unreal e Fortnite em meados de 2019. O nome fala por si. É no fundo uma aplicação social que nos coloca online e nos permite conviver com outros utilizadores. No entanto, quando tudo parecia correr bem e esta aplicação estava a ser mais procurada do que nunca, apareceram nuvens muito negras no horizonte. Se utilizam o Instagram (quem não…) e não só, provavelmente assistiram hoje à partilha de histórias que falavam desta app. Uns dizem que lhes roubou os dados da conta. Outros falam que deu cabo da bateria. Embora uns relatos sejam mais credíveis, outros dão mais que pensar. Afinal onde está a verdade? A aplicação Houseparty é ou não perigosa?
Houseparty: afinal é uma aplicação mesmo perigosa ou não?
A conhecida empresa de segurança Sophos já tentou analisar esta questão, mesmo sem olharem minuciosamente para o código
Vamos então olhar para as imagens que andam a circular pelo Instagram:
Nesta primeira imagem tudo certo, mas algo não faz sentido. A questão da bateria. A aplicação não teria como estragar a bateria do iPhone. Poderia reduzir a autonomia, mas nada mais do que isso.
Esta imagem e este facto pode ser verdadeiro. Ainda assim, este tipo de coisas também acontece quando se partilham contas de Netflix. Outra questão é que se trata de uma aplicação estrangeira. Eventualmente se roubassem estes dados estariam a usar a conta em Portugal?
Depois a outra imagem não tem nenhum facto alarmante e só ensina a remover a app.
A Houseparty entretanto já respondeu a isto e afirma que todas as contas são seguras e que não comprometeram quaisquer informações dos utilizadores.
Aliás partilharam isto no Twitter e não só e foram bombardeados com mensagens que se queixavam de vários hacks.
A Sophos fez o mesmo tipo de leitura que eu e considera que todas as mensagens que estão a circular acerca do Houseparty são bastante agressivas mas até agora faltam provas concretas. Não pode ser só a imagem de alguém a entrar na conta da Netfllix de dois pontos diferentes no Netflix.
De facto, a empresa de segurança que veio a público falar sobre o Houseparty diz que é extremamente improvável que uma app que está na loja da Google e da Apple (estas coisas são analisadas) tenha a capacidade de fazer tudo aquilo que é dito. Estas lojas poderiam não detetar todos os comportamentos maliciosos, mas alguma coisa iam encontrar.
Depois existe uma forma muito simples de proteger as suas contas nas redes sociais para que nenhuma app nem utilizador mal intencionado consiga lá entrar. Ative a autenticação de dois fatores. Assim sempre que tentar entrar em algo só será possível com um código que vai receber por SMS ou que é gerado através de uma app que está no seu telemóvel. Ou seja, ninguém acede nem rouba nada.
Lukas Stefanko, investigador da ESET, disse não encontrar “quaisquer evidências que liguem o Houseparty, o Paypal ou contas bancárias.”
Entretanto se de facto as contas tiverem sido atacadas, remover a Houseparty não vai fazer nada, porque o mal já teria sido feito. O que haveria a fazer era mudar as passwords de tudo.
Veredicto final
Não me parece que esta app seja, de facto, capaz de fazer tudo o que tem sido referido na Internet. Depois algumas afirmações e relatos parecem-me demasiado exagerados. Ainda assim e como dizem que não ha fumo sem fogo instalei esta app e estou a monitorizar todas as ligações e comportamentos para verificar a existência de algum bug ou possível risco e vou manter este artigo atualizado.
Entretanto caso existam provas concretas enviem-nos para o nosso email porque terei todo o gosto em analisar e atualizar este artigo. Afinal de contas, todos queremos a verdade e a segurança das pessoas.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
