Binance removerá recurso de gravação de áudio na próxima atualização do aplicativo

A Binance, principal exchange de criptomoedas, revisou seu código do aplicativo Android após preocupações com spyware.

A Binance removerá a capacidade de gravar áudio de seu aplicativo Android na próxima atualização agendada para “meados de julho”, disse ao Cointelegraph o CEO da exchange de criptomoedas Changpeng Zhao, também conhecido como CZ.

O aplicativo Binance supostamente abandonará a permissão do microfone

A medida de privacidade da empresa segue as preocupações com spywares levantadas pelos membros da comunidade cripto na semana passada. Especificamente, o usuário @ShitcoinSherpa twittou capturas de tela do emissor de certificado, mostrando que as permissões solicitadas pela Binance em seu aplicativo Android incluem acesso à câmera e a capacidade de gravar áudio.

Na época, o diretor de segurança da Binance disse ao Cointelegraph que “a câmera é usada durante o processo KYC”, enfatizando que “o código desenvolvido internamente no aplicativo Binance definitivamente não usa o microfone”.

Agora, CZ afirmou que a equipe da Binance “trabalhou na remoção do requisito para a permissão de gravação de áudio”. Ele disse ao Cointelegraph:

“Nossa próxima versão do aplicativo Binance, com lançamento previsto para meados de julho, removeremos a permissão de gravação de áudio. Mantemos outras permissões necessárias no mínimo, para a tranquilidade de nossos usuários.”

A lista atualizada de permissões parece mais focada na privacidade em geral

Além disso, CZ compartilhou a lista de permissões necessárias para os procedimentos KYC e, portanto, será apresentada na versão mais recente do aplicativo Android:

“android.permission.ACCESS_NETWORK_STATE

android.permission.WRITE_EXTERNAL_STORAGE

android.permission.CAMERA

android.permission.INTERNET

android.permission.ACCESS_WIFI_STATE

android.permission.VIBRATE”

Ao fazer referência cruzada às capturas de tela de @ShitcoinSherpa, a lista atualizada também exclui várias permissões que permitem que o aplicativo obtenha informações sobre as tarefas em execução, acesse local preciso ou verifique o status das chamadas em andamento, entre outras coisas.

A Binance não vende dados de usuários ‘de qualquer tipo’, diz CZ

Zhao enfatizou que a Binance não depende de publicidade ou venda de dados do usuário “de qualquer tipo, como empacotar dados KYC junto com análises de blockchain”. Ele também observou o perigo potencial de usar aplicativos com acesso aos dados da área de transferência do usuário:

“O pensamento de olhar para os dados da área de transferência dos usuários nos assusta. Vemos isso como uma grande preocupação de segurança para nossos usuários. Muitos de nossos usuários podem usar algum tipo de carteira cripto. Eles podem ter uma cópia de sua semente ou chave privada na área de transferência em algum momento. Qualquer aplicativo que colete esses dados pode roubar os fundos dos usuários e deve ser classificado como vírus ou cavalo de troia. Não queremos chegar nem perto disso.”

Quando perguntado o que exatamente levou a exchange a revisar o código do aplicativo, sejam os riscos de segurança do TikTok que CZ abordou no Twitter ontem ou as descobertas acima mencionadas, o CEO disse:

“Manter os fundos dos nossos clientes #SAFU é sempre uma prioridade para nós. Assim que houver conversas sobre isso, analisamos imediatamente nosso próprio App para garantir que essas preocupações não existam em nossos aplicativos.”

Leia mais:

 

Você pode gostar...