As permissões que as apps têm dentro dos sistemas operativos servem para balizar os componentes a que têm acesso, evitando problemas de segurança. Nem sempre funciona de forma perfeita, mas a verdade é que, no geral, sistemas conseguem garantir que as app não acedam ao que não devem.
Um investigador descobriu agora uma falha grave no iOS, que mostra que mesmo com acesso às permissões certas, qualquer app pode deixar vulnerável o utilizador, ao ter acesso indiscriminado às câmaras fotográficas.
Tudo parece indicar que esta suposta falha pode colocar em causa a segurança dos utilizadores do iOS, por ser capaz dar acesso a qualquer app às duas câmaras do iPhone e tirar fotografias ou filmar, sem que os utilizadores se apercebam disso. De notar que o acesso é apenas garantido enquanto a app estiver em primeiro plano de execução.
Ao contrário do que acontece nos outros equipamentos, não existe qualquer led no iPhone que indique a utilização das câmaras fotográficas ou é emitido qualquer sinal a indicar a captura das imagens. Essas mesmas imagens podem ser depois enviada pela app para um ponto central, sem que o utilizador o controle.
Para além disso, é ainda possível à app fazer mais coisas, como usar a transmissão de vídeo para fora dos equipamentos, a utilização de software de deteção facial ou detetar o estado de espírito dos utilizadores. O vídeo abaixo mostra como este processo consegue decorrer de forma silenciosa e sem que o utilizador tenha noção.
Ainda não existe uma resposta da Apple, mas o mais provável é que seja indicado que esse comportamento do iOS é na verdade o esperado e que o acesso é suposto ser total e sem qualquer restrições. Já em situações anteriores essa postura foi assumida pela empresa.
Infelizmente não existe uma forma de proteger os utilizadores contra este comportamento. O que o investigador que descobriu a falha recomenda é que sejam removidas as permissões de acesso às câmaras a todas as aplicações e que passe a ser usada a app oficial para captar imagens, que apenas depois podem ser partilhadas, de forma manual e pelos utilizadores.
Caso reconheça o problema, a Apple poderá em breve resolvê-lo colocando uma identificação visual sempre que a câmara está a ser usada, como outros sistemas fazem como, por exemplo, no acesso à localização.