Um aviso para todos: na quarta-feira (25), um desenvolvedor que trabalha para o Google publicou um app de demonstração no GitHub que, alega ele, mostra os jeitos assustadores como um app desleal de iPhone pode fotografá-lo a qualquer hora sem o seu conhecimento caso você lhe garanta permissões de câmera.

• Hackers brasileiros roubaram dados de 1,5 milhão de cartões de crédito e débito
• Oito apps de Minecraft alimentaram rede de milhões de botnets, diz Symantec

Felix Krause é fundador do Fastlane, um toolset de desenvolvedores que o Google adquiriu neste ano. Em um post de blog em seu site, Krause explica que, quando você dá a um aplicativo a permissão de usar sua câmera do iPhone, você está dando àquele app a permissão de fazê-lo a qualquer hora que desejar. Especificamente, ele escreve que um aplicativo com permissões de câmera consegue:

  • Acessar ambas as câmeras, frontal e traseira

  • Gravá-lo a qualquer momento que o app estiver funcionando em segundo plano

  • Tirar fotos e gravar vídeos sem te avisar

  • Subir as fotos e vídeos que registra imediatamente

  • Executar reconhecimento facial em tempo real para detectar características ou expressões faciais

Para mostrar do que está falando, Krause publicou um projeto no GitHub que se aproveita das piores características das permissões de câmera (só para esclarecer, esse é um projeto pessoal, não sancionado pelo Google). Quando esse aplicativo é instalado em um iPhone, Krause diz que ele aleatoriamente tira fotos e utiliza o software de reconhecimento facial sem o usuário precisar fazer nada, além de garantir a permissão padrão para utilizar a câmera. Eis um vídeo do app em ação:

Motherboard diz que testou o aplicativo de Krause e confirmou que ele de fato faz tudo que alega fazer. O desenvolvedor contou ao site que seu projeto não publica as fotos em qualquer lugar e que também não as armazena em seu celular, mas que outros apps certamente poderiam fazer isso.

A Apple é conhecida por seus rigorosos processo de revisão de apps e guias para desenvolvedor, e, vale notar, o app de Krause não está disponível na App Store, onde a grande maioria dos usuários de iPhone e iPad pegam seus aplicativos. O Gizmodo entrou em contato com a Apple para comentários sobre as alegações de Krause e para perguntar se ela tem planos de dar aos usuários um controle maior sobre as permissões de câmera. Também pedimos informação sobre como os apps que abusam das permissões de câmera violam as regras da App Store. Ainda não recebemos uma resposta.

O projeto de Krause chama atenção para um potencial problema, mas não indica que essas atividades sejam comuns na App Store. Como aponta a Motherboard, a capacidade de um app de tirar fotos ou gravar vídeos a qualquer momento foi usada para criar aplicativos que tiram fotos em intervalos aleatórios, transformando seu telefone em um dispositivo de transmissão da vida cotidiana (ou de espionagem mesmo).

Para evitar que os apps abusem das permissões de câmera, Krause recomenda várias opções, como usar algo para cobrir a câmera ou simplesmente não conceder permissões de câmera. Mas isso não deve ser necessário. Uma de suas ideias mais interessantes (e improváveis) para a Apple modificar seu produto é ligar uma pequena luz de LED na frente e na traseira quando a câmera estiver em uso. Computadores Mac já fazem isso. O mais importante é que os usuários sejam sempre completamente avisados sobre aquilo com que estão concordando quando permitem que um aplicativo assuma controle da câmera.

[Felix Krause via The Next Web, Motherboard]

Imagem do topo: Apple