Falha de segurança na aplicação "Área de Cliente TMN"

Todo o programador da plataforma Android sabe para que serve a classe Log da SDK. É bastante útil para mostrar mensagens de debug durante o desenvolvimento da aplicação para que possam ser detectados problemas no código de maneira mais fácil. Por exemplo:

Log.d("teste", "Inicio da função X");

iria mostrar no logcat (adb logcat):

D/teste( 474): Inicio da função X

Ora isto tudo é muito útil durante o desenvolvimento da aplicação como já foi aqui referido, porque podemos até mostrar variáveis usadas no código, ou resultados obtidos via internet e colocar todo o resultado aqui para que seja fácil perceber os dados com que se está a lidar. Deixar, todo este tipo de informação disponível quando se publica a aplicação no Google Play (Market) é que está errado visto que qualquer aplicação mal intencionada e com apenas uma permissão não severa, consegue ler tudo o que se passa no logcat.

E foi mesmo isto que aconteceu com a aplicação "Área de Cliente TMN". Alguém se esqueceu de remover os Log.d da aplicação, e mesmo depois de terem sido avisados no dia 15-06-2012, a aplicação continua com este problema. Este problema tornou-se ligeiramente menos grave a partir da versão 4.0 de Android, que agora força a que as aplicações só possam ler o seu próprio Log, que torna isto num problema menor, mas quando 47% dos terminais ainda se encontram com versões 2.3, não me parece "saudável" ignorar este problema.


Deixo em baixo um pequeno vídeo que fiz que mostra o grave da situação. A aplicação que usei é da minha autoria e foi criada apenas para mostrar que é possível de fazer o que disse.

http://www.youtube.com/watch?v=pIxAeIZmkPc