Pesquisa alerta sobre aplicativos de iPhone que podem acessar câmera do celular
Desenvolvedor austríaco construiu app que tira fotos, grava vídeos e até rouba senhas do iCloud
A Apple tem sido pressionada a mudar o jeito em que os aplicativos do iPhone concedem acesso às câmeras dos celulares depois que uma pesquisa mostrou como alguns apps podem secretamente tirar fotos e gravar vídeos sem que o usuário saiba.
Felix Krause, desenvolvedor austríaco que trabalha para o Google, criou um app que pode tirar fotos a cada segundo e colocá-las na rede sem que o usuário seja notificado. Ele afirmou ao tablóide britânico Telegraph que se aproveitou de uma lacuna de privacidade que serve para o abuso de aplicativos do iOS.
Quando um aplicativo quer acessar a câmera, por exemplo, para escanear um cartão de crédito ou tirar uma foto de perfil durante um processo de registro, o usuário do iPhone deve dar uma permissão, do mesmo jeito que os apps devem perguntar para acessar o álbum de fotografias, a localização, os contatos e o envio de notificações. Uma vez permitido, isso só pode ser modificado via configurações do celular.
O sistema é similar às permissões requisitadas pelo sistema Android. O Google recentemente apagou vários apps que, de forma sorrateira, gravaram usuários mascarados como aplicativos oficiais. Para Krause, uma vez que um aplicativo tem acesso concedido, ele pode tirar fotos e gravar vídeos em qualquer lugar que for aberto.
Diferente dos computadores Mac, que tem uma pequena luz verde próxima à câmera quando ela está sendo usada, não há indicações no iPhone 5, por exemplo, um dos mais populares no Brasil, que um aplicativo está gravando vídeos ou tirando fotos.
O aplicativo de permissões para a câmera do iPhone não tem diferenciações entre as lentes frontal e traseira. Além disso, permitir o acesso à câmera do celular pode conceder entrada para a última versão do iOS, que possui um mecanismo de reconhecimento facial que deixa os aplicativos detectarem emoções.
A Apple sofre pressões principalmente porque o sistema de permissões não está errado ou sofreu uma falha: ele funciona exatamente como a empresa o projetou. "Aplicativos maliciosos podem tirar vantagens dessa lacuna gravando os usuários sorrateiramente", explicou Krause. Ele demonstrou isso construindo um app cujo usuário é fotografado a cada segundo quando está com ele aberto. Ele também pode acessar o sistema de reconhecimento facial para detectar quem é o indivíduo.
Ele alerta que outros aplicativos poderiam monitorar as emoções dos usuários quando eles rolam o feed de suas redes sociais, gravando o que eles estão dizendo, ou vídeos deles no banheiro ou quando estão jogando games do próprio celular. Krause disse que a Apple deveria introduzir um sistema de permissões temporárias – um que permita aos apps tirar fotos apenas durante o processo de registro, mas que expira depois de certo tempo, ou que introduza uma luz de alerta ou notificação que avise ao usuário que ele está sendo gravado.
Há poucos exemplos de apps sendo encontrados gravando usuários secretamente - longe daqueles projetados especificamente para isso, caso do Stealth Cam. A prática é banida pela Apple, que afirma que um ""indicador em áudio, visual ou outro razoavelmente visível deve ser exibido ao usuário como parte do app para indicar que uma gravação está acontecendo". Para Krause, esconder esse comportamento das diretrizes da Apple é um processo relativamente fácil.
Os usuários do Facebook geralmente afirmam que a rede social escuta secretamente suas conversas na tentativa de precisar melhor seus anúncios, prática que a empresa já negou. Alguns usuários mais conscientes desse processo passaram a cobrir a câmera dos seus computadores na tentativa de prevenir qualquer espionagem - e até o fundador do Facebook, Mark Zuckerberg, fez o mesmo.
Na pesquisa, Krause demonstrou ainda como aplicativos maliciosos podem roubar a senha do iCloud dos usuários ao aparecer na tela do celular como um comando oficial. O desenvolver da Google disse que, apesar de ser funcionário da gigante de buscas da internet, construiu o app por hobby. "Gosto de estudar os processos de segurança nos dispositivos modernos". A Apple não comentou as acusações..
