Os usuários do Twitter levantaram preocupações sobre a possibilidade do aplicativo Android da Binance conter spyware. Essa especulação ocorre após revelações recentes sugerirem que a plataforma de vídeo social, TikTok, contém spywares criados pelo governo chinês.
De acordo com o usuário do Twitter @ShitcoinSherpa, que postou a captura de tela de um emissor de certificado, as permissões solicitadas pela Binance em seu aplicativo Android incluem acesso à câmera e a capacidade de gravar áudio. Notavelmente, o aplicativo não parece ter nenhum recurso público que use estas funções:
A deliciosa ironia de odiar o TikTok por ser spyware chinês, mas ainda usando o aplicativo Binance 🙄 pic.twitter.com/rn9RGW2z88
- Sherpa (Visit CoinHQ.tv) (@ShitcoinSherpa) 8 de julho de 2020
Falando com a Cointelegraph, o diretor de segurança da Binance abordou as preocupações e esclareceu algumas sugestões:
“A câmera é usada durante o processo KYC. O código desenvolvido internamente no aplicativo Binance definitivamente não usa o microfone. Temos um SDK de terceiros que solicita essa permissão. É usado durante o processo KYC. O fornecedor de terceiros é Megvii. É usado durante o KYC para verificação de identificação. Estamos tentando determinar se podemos nos livrar dessa permissão. No entanto, pode ser que o Megvii use o ruído de fundo para determinar a fraude. Avisaremos você quando recebermos uma resposta do Megvii para confirmar o ponto acima. ”
@ShitcoinSherpa esclareceu adicionalmente:
“Não estou necessariamente dizendo que é um spyware, mas que as permissões solicitadas não são necessárias para executar um aplicativo de troca. Possui permissões de câmera e áudio, o que não deve ser necessário para negociação. Versões anteriores, no entanto, foram sinalizadas por malware. Sejam falsos positivos ou não (como na ESET), essas versões ainda possuem níveis de acesso desnecessários e ainda são sinalizadas. (...) Essencialmente, ele tem o mesmo acesso aos dados do usuário que o TikTok e tem as mesmas preocupações: China, na minha opinião. ”
Pedido de permisão é comum em apps mobile
Falando com a Cointelegraph sob a condição de anonimato, uma fonte que trabalha em um Lab de malware disse:
"Não é incomum que os aplicativos solicitem mais permissões do que o necessário. Não é necessariamente um sinal de que eles estão tramando algo nefasto e que os usuários não precisam conceder essas permissões ".
O especialista acrescenta que as atualizações recentes do Android 11 podem ter levado a empresa a "reforçar" as medidas usadas para combater aplicativos móveis maliciosos.
Em 2017, um usuário do Reddit perguntou se o software para PC ou Android da Binance contém "spyware". Na época, um representante da Binance refutou a sugestão do usuário:
“Claro que não é spyware. Devido às conexões de rede que ele deve fazer para fornecer dados precisos (necessários para uma plataforma de troca), eles podem ser mal interpretados por algum software antivírus. É simplesmente um falso positivo. No entanto, você é livre para tomar suas próprias decisões. ”