Apps para Android também podem acessar suas fotos sem que você saiba

É bom tomar cuidado com o tipo de fotos que você anda tirando com seu smartphone. Tirar fotos privadas num aparelho conectado à internet com aplicativos de terceiros pode ser arriscado, muito arriscado.

Recentemente surgiram diversas divulgações criticando o iOS, que libera facilmente o acesso aos contatos e à galeria de imagens para qualquer app. Um aplicativo pode obter acesso à galeria de imagens e carregar qualquer uma para um servidor remoto sem que o usuário saiba. E isso pode ser perigoso, claro. Além das fotos os apps podem ter acesso à lista de contatos e alguns outros dados armazenados no iOS. Apesar das restrições de aprovação na App Store, um ou outro aplicativo pode estar explorando a brecha sem que as pessoas saibam. A Apple deixou passar alguns que carregavam os dados de contatos e agenda, como o Path…

O problema não fica só no sistema da maçã. O Android também acaba se saindo mal nessa: os apps no Android não precisam de nenhuma permissão especial para acessar a galeria de imagens. Se o aplicativo tiver a permissão de acesso à internet, ele pode transferir fotos para a web sem nenhuma notificação.

O desenvolvedor Ralph Gootee fez um aplicativo de teste: um simples timer com a permissão de acesso à internet. Enquanto o usuário se diverte com a função do app, ele faz upload da última foto da biblioteca para um site de compartilhamento aberto.

Isso é muito complicado… Muita gente aceita os aplicativos com acesso à internet porque essa é uma função quase que essencial hoje em dia, seja para exibir publicidade ou enviar algum dado já declarado no tipo de atividade do app. Mas poder ter as fotos roubadas e expostas realmente preocupa.

Segundo o Google o problema de gerenciamento das permissões das fotos está ligado às versões antigas, que por alguns motivos técnicos continua até hoje. O acesso às fotos no cartão SD era feito de forma natural no sistema de arquivos para facilitar a cópia, sem permissões especiais nem proteções extras. Hoje em dia onde muitos aparelhos não incluem entrada para cartão pode ficar mais fácil configurar permissões especiais para as imagens, algo que o grupo pode considerar.

Pelo menos em teoria os apps não devem usar dados privados dos usuários sem que eles saibam, mas tecnicamente isso está se mostrando bem furado. O Bouncer, uma espécie de anti-malware que roda nos servidores do Google para testar os aplicativos, também pode cuidar disso. Resta saber quão eficiente ele é. Não há no momento uma lista de aplicativos que explorem essa falha, mas isso não quer dizer que eles não existam.

É curioso notar o barulho que o problema causa. Aplicativos para desktops normalmente têm acesso a qualquer arquivo que o usuário possa ter em seus HDs com permissão de leitura. E na configuração padrão da maioria dos sistemas operacionais (tanto Windows como Mac e Linux) qualquer um deles, uma vez aberto, pode carregar arquivos para a internet sem gerar avisos do sistema (considere que, por padrão, o firewall do Windows bloqueia apenas conexões de entrada, não saída). Nos smartphones o problema fica mais crítico pela grande quantidade de fotos pessoais, muitas vezes comprometedoras ou simplesmente privadas, que não deveriam ser acessadas por mais ninguém senão pelas pessoas que estivessem na imagem. Nos smartphones e tablets fica ainda mais fácil encontrar as fotos num local predeterminado, especialmente as fotos tiradas com a câmera do próprio aparelho, o que fica complicado nos desktops – um aplicativo desktop que tentasse roubar fotos levaria junto uma grande quantidade de arquivos provavelmente inúteis. É aquela velha história: os celulares avançaram tanto que hoje são verdadeiros computadores de bolso, trazendo junto vários problemas antigos do mundo da computação.

Postado por
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!