A indústria de software móvel não é estranha a vazamentos em grande escala. Um RPG popular na Google Play Store Guidus acaba de vazar dados de uma tonelada de sua considerável base de usuários. Esse vazamento, de acordo com Cybernews, era evitável e poderia ter sido muito pior.
Guidus não é exatamente Genshin Impact, mas foi capaz de reunir uma base de usuários decente. O aplicativo tem mais de 100 mil downloads e a classificação de 4,2 estrelas é a cereja do bolo. É um RPG pixelado de boa aparência com jogabilidade sólida. Olhando para ele, podemos dizer que o aplicativo é legítimo, e o vazamento?
Guidus permitiu que os dados dos jogadores vazassem
Para começar, a situação parece pior do que parece realmente é, mas ainda precisa ser destacado. De acordo com a fonte, os desenvolvedores, Izzle, codificaram dados confidenciais no lado do cliente do aplicativo. Isso significava que esses dados estavam acessíveis a praticamente qualquer pessoa.
Na escala de dados vazados, essa informação não era nada ruim. As informações que as pessoas podiam acessar diziam respeito ao progresso do jogador. Isso inclui a moeda do aplicativo e seu progresso no jogo. Se um ator mal-intencionado tiver acesso a essas informações, ele poderá apagar esses dados e fazer com que o jogador perca seu progresso. Isso é frustrante por si só, mas fica pior.
Os desenvolvedores também deixaram as chaves codificadas no lado do cliente do aplicativo. A equipe de pesquisa da Cybernews disse que “Codificar dados confidenciais no lado do cliente de um aplicativo Android é uma má ideia… Na maioria dos casos, eles podem ser facilmente acessados por meio de engenharia reversa”. Se um malfeitor acessar essas chaves, ele poderá obter dados ainda mais confidenciais de um jogador.
Izzle foi informado de que Guidus vazou os dados, mas a empresa ainda não resolveu o problema. Teremos que esperar para ver se a empresa lança algum tipo de patch.