Hamabronks

Usa o Itaú no Android? Cuidado…

Usa o Itaú no Android? Cuidado…

Nem eles mesmos sabem o que esta lá dentro…

No dia 4, de Outubro de 2014 eu resolvi mexer no meu Moto G com Android 4.4.4. Apaguei tudo, fiz root e instalei os app do zero. A noite antes de sair de casa fui ver meu saldo no Banco Itaú, ao clicar no app vejo essa mensagem:

Itaú pedindo acesso Root, porém o Super Su pede a confirmação para que o App realmente tenha acesso.Itaú pedindo acesso Root, porém o Super Su pede a confirmação para que o App realmente tenha acesso.

Como achei estranho um App desse tipo pedir acesso Root eu neguei. Mas afinal, o que é acesso Root?

Android é Linux

O Android é baseado em Linux. Por isso herda grandes recursos de segurança do sistema do Pinguim. No Linux (na verdade qualquer sistema baseado em Unix) tem o usuário "ROOT", o usuário root é como um deus no seu computador. Ele tem acesso a todos os arquivos e pode modificar tudo em seu computador.

O mesmo acontece no Android. Ou seja, se algum Aplicativo esta pedindo acesso ao usuário Root, é porque ele deseja modifica/ler/deletar/criar coisas onde ele normalmente não tem acesso.

Qual o Problema disso?

Imagine a situação: Você vai viajar e precisa regar as plantas, com quem você deixa sua chave? Sua mãe? Irmão? Amigo? Ou o cara que você acabou de conhecer na rua?

O principio é o mesmo. No seu celular tem seu Facebook, Email, Twitter, Agenda, Calendário, Conta Bancária, etc. Então você teria coragem de dar acesso total ao seu celular pro aplicativo do seu banco? Eu não.

Recentemente houve a polêmica do App de Mensagens do Facebook que pede permissões absurdas no Android. É quase a mesma coisa, porém o App do Itaú quando pede acesso Root ele quer que você lhe conceda todas essas permissões assustadoras e muitas outras, que por padrão (sem root) o Android não permite por motivos de segurança.

O que o Itaú tem a dizer sobre isso?

Até o momento que eu escrevo isso: Nada.

No dia 6, de outubro eu mandei um tweet pro Itaú questionando o motivo de pedir root e eles geraram o protocolo 325281187 por email, com data de resposta até hoje (8, de outubro). A poucos minutos atrás uma moça do Banco Itáu me ligou e explicou o seguinte:

Nós recebemos outras reclamações sobre o ocorrido e estamos verificando. Ainda não temos uma resposta para o senhor, pois nossos analistas ainda não responderam.

Então eu julgo ser mais ou menos assim a situação:

Nós usuários temos a nossa disposição um App para acessar nossa conta bancária de uma "forma segura". Porém esse mesmo App pede acesso total ao nosso celular e não sabemos o ele quer com isso. Ao entrarmos em contato com o nosso banco, eles não sabem responder por que o App pede esse tipo de acesso.

Outros usuários questionam o motivo do App pedir Root.Outros usuários questionam o motivo do App pedir Root.

Claro que no fim, pode ser apenas algumas linhas de código de debug que algum programador esqueceu. Ou também pode ser algum código malicioso que pode controlar seu celular e acessar sua conta do banco. Por via das dúvidas, não uso mais o Itaú no celular.