Apple

Qualquer app do iOS com acesso à câmara pode estar a espiá-lo

12 Comentários

As permissões que as apps têm dentro dos sistemas operativos servem para balizar os componentes a que têm acesso, evitando problemas de segurança. Nem sempre funciona de forma perfeita, mas a verdade é que, no geral, sistemas conseguem garantir que as app não acedam ao que não devem.

Um investigador descobriu agora uma falha grave no iOS, que mostra que mesmo com acesso às permissões certas, qualquer app pode deixar vulnerável o utilizador, ao ter acesso indiscriminado às câmaras fotográficas.

iOS iPhone

Tudo parece indicar que esta suposta falha pode colocar em causa a segurança dos utilizadores do iOS, por ser capaz dar acesso a qualquer app às duas câmaras do iPhone e tirar fotografias ou filmar, sem que os utilizadores se apercebam disso. De notar que o acesso é apenas garantido enquanto a app estiver em primeiro plano de execução.

Ao contrário do que acontece nos outros equipamentos, não existe qualquer led no iPhone que indique a utilização das câmaras fotográficas ou é emitido qualquer sinal a indicar a captura das imagens. Essas mesmas imagens podem ser depois enviada pela app para um ponto central, sem que o utilizador o controle.

Para além disso, é ainda possível à app fazer mais coisas, como usar a transmissão de vídeo para fora dos equipamentos, a utilização de software de deteção facial ou detetar o estado de espírito dos utilizadores. O vídeo abaixo mostra como este processo consegue decorrer de forma silenciosa e sem que o utilizador tenha noção.

Ainda não existe uma resposta da Apple, mas o mais provável é que seja indicado que esse comportamento do iOS é na verdade o esperado e que o acesso é suposto ser total e sem qualquer restrições. Já em situações anteriores essa postura foi assumida pela empresa.

Infelizmente não existe uma forma de proteger os utilizadores contra este comportamento. O que o investigador que descobriu a falha recomenda é que sejam removidas as permissões de acesso às câmaras a todas as aplicações e que passe a ser usada a app oficial para captar imagens, que apenas depois podem ser partilhadas, de forma manual e pelos utilizadores.

Caso reconheça o problema, a Apple poderá em breve resolvê-lo colocando uma identificação visual sempre que a câmara está a ser usada, como outros sistemas fazem como, por exemplo, no acesso à localização.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
App câmaras espiar ios

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Microsoft lançou app para atualizar Windows 10 Mobile via OTC
Artigo anterior

Microsoft lançou app para atualizar Windows 10 Mobile via OTC
Esqueça o Surface Phone, a Microsoft prepara algo muito melhor
Próximo artigo

Esqueça o Surface Phone, a Microsoft prepara algo muito melhor
PUB

Comentários

12

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de pplwarenope
    pplwarenope

    loool, caça às bruxas

    Responder
  2. Avatar de Malaquias
    Malaquias

    É Como ontem tava eu a fazer uma chamada de audio, olho em frente e que vejo? Led da camara aceso… Conclusao: o facebook seja chamada de video ou nao, liga a camara na mesma…

    Responder
    1. Avatar de LG
      LG

      Reparei numa coisa semelhante: Ocorre a video-chamada e após desligar a chamada e o popup se fechar automaticamente, o LED ainda ficou ligado uns 10seg… weird… Só me aconteceu uma vez talvez tenha sido lag ou coisa desse gênero..

      Responder
  3. Avatar de Superman
    Superman

    Não é por mal, mas este rapaz vendeu o fastlane à Google e foi para lá trabalhar. A partir daí começou com estes artigos de pseudo falhas (que por sinal até existem também no Android, mas nunca menciona isso uma vez que seja senão ainda é despedido).

    Responder
  4. Avatar de schwrink3r
    schwrink3r

    Qualquer equipamento com câmara faz isso, lhem as TV’s

    Responder
  5. Avatar de Helder
    Helder

    É engraçado é que no Android é igual, mas esse fulaninho da Google parece que teve medo de perder o emprego.

    Se houver Apps a espiarem alguém no iOS, a Apple tem os dados dos programadores e isso resolve-se em tribunal se não forem apanhadas pela AppStore.

    Responder
  6. Avatar de Pois
    Pois

    Newsflash.

    Apps com autorização para gravar som podem gravar som quando estão ligadas.
    Apps com autorização para utilizar o gps podem saber a sua localização quando estão ligadas
    Apps com autorização para gravar vídeo, podem gravar vídeo quando estão ligadas.

    Que falha de segurança, darem autorização a uma app para fazer algo e depois ela fazer precisamente isso.

    Non-story.

    Responder
  7. Avatar de Pedro Pinto
    Pedro Pinto

    Não é falha !!! É feature ! Vocês não percebem nada. (ironia)

    Responder
  8. Avatar de Rui RM
    Rui RM

    se isto fosse no W10M ou no Android.. caía o carmo e a trindade.. no iOS.. deve ser feature.. e será explicada 😀 porque obviamente não é uma falha 😀

    Responder
    1. Avatar de Goncalo
      Goncalo

      +1

      Responder
  9. Avatar de Security
    Security

    A partir do momento que há autorização para acesso à câmara, qualquer app pode aceder… não é preciso ser em iOS para isto ser real. Basta ver o android, as tv’s, os pc’s, etc.

    Se não querem este tipo de coisas, comprem um 3310, não instalem nenhuma app, fechem-se em casa e desliguem os pc’s da internet. E nem assim é seguro. É o mundo em que vivemos, felizmente ou infelizmente.

    Não é preciso perceber muito da poda para sabe que para apanhar os terroristas é preciso espiar toda a gente. O melhor mesmo é aceder ao telemóvel que é praticamente intransmissível nos dias de hoje.

    Responder
    1. Avatar de malaquias
      malaquias

      “Security”
      Não concordo, esta errado.
      Nao é preciso evitar as apps ou algo do genero, Basta ler as permissoes.
      Por exemplo:
      Nao é no minimo estranho o Facebook pedir acesso a camara para fazer uma chamada De voz?

      Nao foi estranho o jogo Heroes Arena pedir permissao quando se instala para usar o microfone quando o jogo nao tem qualquer suporte para falar com a equipa?

      Entre muitas outras apps…

      Solucao que eu arranjei:

      Ou mudo de app, ou uso o “app permission management” do android. Foi com este ultimo que fui a area dos bloqueios seletivos e bloqueei o Heroes Arena de aceder ao microfone.

      Nao é assim muito dificil, vem vcs chico espertos reclamar “desliguem o pc da net bla bla bla”
      Mas o que nao falta por aí sao medidas de segurança, atraves do app permission management fazes o que queres com as apps, diria que isto oferece bastante segurança ao android (para quem souber utilizar) e o que nao falta na net e na app store, sao apps de seguranca tipo o app permission management, que nao controlam só as apps, como também o android em si.

      Informem-se primeiro lol e nao venham fazer figuras de urso com “desliguem a internet” “é o tempo em que vivemos”… É o tempo em que tu deixaste- te viver e aceitaste, nao o tempo de todos.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.