Sorri, podes estar a ser fotografado pelo teu iPhone sem saberes

Uma vez permitido o acesso de uma aplicação à câmara, esta poderá facilmente accioná-la, sem qualquer aviso.

Felix Krause, um programador responsável por fundar uma ferramenta de código aberto para programadores de iOS e Android (e creditado pelas suas passagens por Twitter, Google, Product Hunt e outros), revelou no seu pessoal aquilo que enuncia como uma grave falha de segurança no sistema operativo da maçã.

Segundo o “relatório” feito por Felix, uma vez permitido pelo utilizador o acesso de uma aplicação à câmara no sistema operativo iOS, esta passa a poder facilmente accioná-la sem qualquer aviso. Para o demonstrar Krause, criou uma aplicação de testes que simula esta falha de segurança.

A demo – que não está disponível na App Store, mas que pode ser instalada através do GitHub – demonstra a vulnerabilidade do sistema operativo ao publicar automaticamente fotografias que a câmara vai tirando ao utilizador, enquanto este simplesmente faz scroll.

O ponto essencial para que Felix pretende chamar à atenção é para a necessidade de controlarmos as aplicações a que garantimos acesso à nossa câmara e de o fazermos com a máxima consciência dos perigos, atendendo a um pormenor importante: tanto a camâra traseira como a frontal dependem da mesma autorização.

Imagine-se o que seria se o Facebook ou o Twitter começasse a colectar imagens nossas indiscriminadamente, enquanto percorremos os respectivos feeds. Igualmente assustadora é a possibilidade de pequenos programadores mal intencionados criarem apps fantasma com o único intuito de explorar as falhas de segurança.

Na mesma publicação, Krause também chama à atenção para a facilidade com que, através da framework Vision, no iOS 11, os programadores conseguem desenvolver o reconhecimento facial. Para mostrar o conceito, criou uma pequena aplicação que traduz as suas expressões em emojis (algo que o iOS 11 faz nativamente).

Felix Krause não se ficou pela exposição pública do erro, tendo feito uma nota mais técnica dando conta da versão afectada e de possíveis soluções. Entre as ideias apresentadas, o programador sugere dinâmicas de acesso temporário das aplicações à câmara do iPhone, um ícone na barra de estado sempre que uma das câmaras está activa e/ou uma solução semelhante à usada nos Macs – um pequeno LED embutido no equipamento.

Apesar da ligação do programador à Google, importa referir que este trabalho foi feito de forma independente e no seu tempo livre, e segue uma linha de trabalho que lhe tem valido emprego em algumas da start-ups e tecnológicas mais desafiantes do mundo.