Tecnologia

Apps podem usar câmera do iPhone sem que usuário saiba

Ao ganhar acesso à câmera do iPhone, apps podem capturar vídeos e fotos sem o conhecimento do usuário enquanto rodam em segundo plano

iPhone: acesso à câmera dá permissão para que apps filmes ou fotografem enquanto estão em segundo plano (Timothy Fadek/Bloomberg)

iPhone: acesso à câmera dá permissão para que apps filmes ou fotografem enquanto estão em segundo plano (Timothy Fadek/Bloomberg)

Victor Caputo

Victor Caputo

Publicado em 26 de outubro de 2017 às 12h59.

São Paulo – Um desenvolvedor encontrou uma brecha de segurança que permite que apps “espionem” usuários por meio da câmera. Para isso, basta que o app tenha recebido autorização para acessar a câmera do smartphone.

Uma informação importante é que Felix Krause, o desenvolvedor em questão, é funcionário do Google. Ele afirma que a pesquisa foi conduzida de forma independente e em horários fora do trabalho.

No material compartilhado por Krause, o desenvolvedor dá sugestões de como combater esse possível problema. Um vídeo mostra como é possível explorar essa vulnerabilidade.

Procurada pelo site EXAME, a Apple preferiu não comentar o assunto.

Com seus testes, Krause mostrou como é possível capturar imagens e até subir o material para o servidor de uma empresa enquanto o app roda em segundo plano, ou seja, quando funciona sem estar sendo exibido na tela. O desenvolvedor já enviou as informações à Apple.

O problema é bastante delicado. É difícil chamar a brecha de bug, uma vez que foi adicionado conscientemente pela Apple e não deve trazer problemas com aplicações de desenvolvedores confiáveis.

Espera-se que empresas de confiança não captem fotos ou filmem o usuário sem autorização. Aplicativos menos confiáveis, no entanto, podem explorar isso de alguma forma.

yt thumbnail

Solução?

O que Krause sugere é que o sistema operacional da Apple adote algum mecanismo que informe ao usuário quando a câmera estiver ativa. O mesmo valeria, aliás, para qualquer outro sistema, como o Android.

“Mostrar um ícone na barra de status quando a câmera estiver ativa e forçar a barra de status ficar visível quando a câmera for acessada por qualquer app” é uma das sugestões.

Outra, menos prática, sugere a adição de um LED frontal e traseiro que informa quando a câmera estiver em atividade. Essa solução, aliás, poderia ajudar a resolver outros problemas de privacidade, como a gravação indesejada e não informada de vídeos de terceiros.

Vale lembrar que a Snap, dona do Snapchat, colocou um sistema de LEDs bem explícito em seus óculos inteligentes, os Spectacles. A ideia é evitar que usuários gravem vídeos sem a autorização de terceiros para compartilhar no Snapchat.

A última proposta de Krause é que o sistema ofereça um acesso temporário à câmera.

Para quem quer se prevenir desde já, a primeira ideia é tampar a câmera usando acessórios ou soluções caseiras, como uma fita. Alguns já têm esse costume em notebooks, como Mark Zuckerberg, CEO do Facebook.

Outra possibilidade é revogar o acesso à câmera para aplicativos instalados no iPhone—isso pode ser feito dentro das configurações do smartphone.

O ideal é desconfiar de qualquer aplicativo, em especial aqueles criados por desenvolvedores desconhecidos e que não sejam de sua confiança.

Em seu texto, Felix Krause não esclarece se uma brecha similar poderia ocorrer em smartphones Android ou não. Como funcionário do Google, é bastante difícil que ele faça teste similar no sistema e publique os resultados.

As dicas compartilhadas acima, portanto, valem também para usuários Android que querem se precaver.

Mais informações sobre o teste conduzido por Krause estão disponíveis no site do desenvolvedor. O material está em inglês.

Acompanhe tudo sobre:AppleAppsPrivacidadeseguranca-digital

Mais de Tecnologia

Cada vez mais raras: apenas uma startup brasileira se tornou unicórnio em 2024

Robôs de carregamento transformam mercado de veículos elétricos na China

Xangai se consolida como terceiro maior centro global de fintech

Taxa de autossuficiência energética da China fica acima de 80% em 2024