Apps podem usar câmera do iPhone sem que usuário saiba
Ao ganhar acesso à câmera do iPhone, apps podem capturar vídeos e fotos sem o conhecimento do usuário enquanto rodam em segundo plano
Victor Caputo
Publicado em 26 de outubro de 2017 às 12h59.
São Paulo – Um desenvolvedor encontrou uma brecha de segurança que permite que apps “espionem” usuários por meio da câmera. Para isso, basta que o app tenha recebido autorização para acessar a câmera do smartphone.
Uma informação importante é que Felix Krause, o desenvolvedor em questão, é funcionário do Google . Ele afirma que a pesquisa foi conduzida de forma independente e em horários fora do trabalho.
No material compartilhado por Krause, o desenvolvedor dá sugestões de como combater esse possível problema. Um vídeo mostra como é possível explorar essa vulnerabilidade.
Procurada pelo site EXAME, a Apple preferiu não comentar o assunto.
Com seus testes, Krause mostrou como é possível capturar imagens e até subir o material para o servidor de uma empresa enquanto o app roda em segundo plano, ou seja, quando funciona sem estar sendo exibido na tela. O desenvolvedor já enviou as informações à Apple .
O problema é bastante delicado. É difícil chamar a brecha de bug, uma vez que foi adicionado conscientemente pela Apple e não deve trazer problemas com aplicações de desenvolvedores confiáveis.
Espera-se que empresas de confiança não captem fotos ou filmem o usuário sem autorização. Aplicativos menos confiáveis, no entanto, podem explorar isso de alguma forma.
Solução?
O que Krause sugere é que o sistema operacional da Apple adote algum mecanismo que informe ao usuário quando a câmera estiver ativa. O mesmo valeria, aliás, para qualquer outro sistema, como o Android.
“Mostrar um ícone na barra de status quando a câmera estiver ativa e forçar a barra de status ficar visível quando a câmera for acessada por qualquer app” é uma das sugestões.
Outra, menos prática, sugere a adição de um LED frontal e traseiro que informa quando a câmera estiver em atividade. Essa solução, aliás, poderia ajudar a resolver outros problemas de privacidade , como a gravação indesejada e não informada de vídeos de terceiros.
Vale lembrar que a Snap, dona do Snapchat, colocou um sistema de LEDs bem explícito em seus óculos inteligentes, os Spectacles. A ideia é evitar que usuários gravem vídeos sem a autorização de terceiros para compartilhar no Snapchat.
A última proposta de Krause é que o sistema ofereça um acesso temporário à câmera.
Para quem quer se prevenir desde já, a primeira ideia é tampar a câmera usando acessórios ou soluções caseiras, como uma fita. Alguns já têm esse costume em notebooks, como Mark Zuckerberg, CEO do Facebook.
Outra possibilidade é revogar o acesso à câmera para aplicativos instalados no iPhone—isso pode ser feito dentro das configurações do smartphone.
O ideal é desconfiar de qualquer aplicativo, em especial aqueles criados por desenvolvedores desconhecidos e que não sejam de sua confiança.
Em seu texto, Felix Krause não esclarece se uma brecha similar poderia ocorrer em smartphones Android ou não. Como funcionário do Google, é bastante difícil que ele faça teste similar no sistema e publique os resultados.
As dicas compartilhadas acima, portanto, valem também para usuários Android que querem se precaver.
Mais informações sobre o teste conduzido por Krause estão disponíveis no site do desenvolvedor. O material está em inglês.