Felix Krause, pesquisador e fundador da Fastlane.Tools, criou um aplicativo de prova de conceito que demonstra a facilidade com que um aplicativo não autorizado pode explorar as permissões de câmera do iOS para tirar fotos em segredo e gravar vídeos do usuário ao executar em primeiro plano.
Conforme observado por The Next Web and Motherboard, o aplicativo de prova de conceito de Felix, chamado watch.user, abre a caixa de diálogo de permissões de câmera padrão do iOS que você normalmente vê em qualquer aplicativo de fotografia ou edição de imagens que precise de acesso às câmeras do dispositivo.
Tudo o que o usuário precisa fazer é conceder ao aplicativo acesso às câmeras.
A partir daí, o aplicativo pode tirar fotos e gravar vídeos do usuário pela câmera frontal ou traseira. O usuário não notaria nada porque os aplicativos que obtiveram acesso à câmera não são necessários para informar o usuário quando uma sessão de captura de foto ou vídeo está em andamento.
Aqui está uma demonstração em vídeo.
Um aplicativo mal-intencionado pode fazer upload de imagens e vídeos do usuário em seus servidores ou até transmitir um feed ao vivo do próprio dispositivo. À medida que as imagens enviadas para a nuvem incorporam dados de localização, tudo que um agente mal-intencionado precisa fazer nesse momento para descobrir que a identidade do usuário é executada na mídia pela análise de reconhecimento facial.
E com a nova estrutura Vision do iOS 11, esse aplicativo pode até rastrear seus movimentos faciais e determinar seu humor. Se um aplicativo não estiver sendo executado em primeiro plano, nada disso será possível - o que não significa que esse não seja um grande problema de privacidade. Felix divulgou o problema para a Apple, portanto, resta saber se e como a empresa Cupertino pode optar por solucioná-lo..
O problema é que não há como saber se alguns dos aplicativos que você possui no iPhone, aos quais você já forneceu acesso às suas bibliotecas de imagens e câmeras, podem conter ou foram atualizados com o código malicioso.
Felix sugere que os usuários usem capas de câmera ou, pelo menos, revogem o acesso da câmera a todos os aplicativos e tirem fotos com o aplicativo Câmera da Apple, enquanto usam as ações da planilha Copiar e Colar Compartilhar para mover sua mídia entre os aplicativos. Ele também propôs mostrar um ícone na barra de status do iOS quando a câmera está ativa ou adicionar um LED às câmeras do iPhone que não podem ser contornadas por aplicativos em área restrita, "que é a solução elegante que o MacBook usa".
Os fabricantes de Astropad e Luna Display recentemente mostraram algo semelhante ao aplicativo de Felix - no aplicativo Luna Display, você pode tocar na câmera frontal para mostrar um painel de opções.
"Quando ficamos sem botões para esconder a interface do usuário de nosso software, isso realmente nos forçou a usar nossa imaginação", escreveram eles em um post no blog. "Em vez de apertar a interface do usuário onde ela não se encaixava, criamos um novo botão para ocultá-la: é chamado de botão da câmera".
A propósito, Felix divulgou recentemente outro aplicativo de prova de conceito que poderia enganar o usuário a fornecer sua senha de ID Apple, exibindo um pop-up semelhante ao usado pelo sistema.
Esta exploração de câmera é preocupante para você? Em caso afirmativo, quais proteções de salvaguarda a Apple deve incorporar ao iOS para impedir que os aplicativos gravem usuários sem seu conhecimento?
Deixe o seu comentário abaixo.
