São Paulo – Um desenvolvedor encontrou uma brecha de segurança que permite que apps “espionem” usuários por meio da câmera. Para isso, basta que o app tenha recebido autorização para acessar a câmera do smartphone.

Uma informação importante é que Felix Krause, o desenvolvedor em questão, é funcionário do Google. Ele afirma que a pesquisa foi conduzida de forma independente e em horários fora do trabalho.

No material compartilhado por Krause, o desenvolvedor dá sugestões de como combater esse possível problema. Um vídeo mostra como é possível explorar essa vulnerabilidade.

Procurada pelo site EXAME, a Apple preferiu não comentar o assunto.

Com seus testes, Krause mostrou como é possível capturar imagens e até subir o material para o servidor de uma empresa enquanto o app roda em segundo plano, ou seja, quando funciona sem estar sendo exibido na tela. O desenvolvedor já enviou as informações à Apple.

O problema é bastante delicado. É difícil chamar a brecha de bug, uma vez que foi adicionado conscientemente pela Apple e não deve trazer problemas com aplicações de desenvolvedores confiáveis.

Espera-se que empresas de confiança não captem fotos ou filmem o usuário sem autorização. Aplicativos menos confiáveis, no entanto, podem explorar isso de alguma forma.

Solução?

O que Krause sugere é que o sistema operacional da Apple adote algum mecanismo que informe ao usuário quando a câmera estiver ativa. O mesmo valeria, aliás, para qualquer outro sistema, como o Android.

“Mostrar um ícone na barra de status quando a câmera estiver ativa e forçar a barra de status ficar visível quando a câmera for acessada por qualquer app” é uma das sugestões.

Outra, menos prática, sugere a adição de um LED frontal e traseiro que informa quando a câmera estiver em atividade. Essa solução, aliás, poderia ajudar a resolver outros problemas de privacidade, como a gravação indesejada e não informada de vídeos de terceiros.

Vale lembrar que a Snap, dona do Snapchat, colocou um sistema de LEDs bem explícito em seus óculos inteligentes, os Spectacles. A ideia é evitar que usuários gravem vídeos sem a autorização de terceiros para compartilhar no Snapchat.

A última proposta de Krause é que o sistema ofereça um acesso temporário à câmera.

Para quem quer se prevenir desde já, a primeira ideia é tampar a câmera usando acessórios ou soluções caseiras, como uma fita. Alguns já têm esse costume em notebooks, como Mark Zuckerberg, CEO do Facebook.

Outra possibilidade é revogar o acesso à câmera para aplicativos instalados no iPhone—isso pode ser feito dentro das configurações do smartphone.

O ideal é desconfiar de qualquer aplicativo, em especial aqueles criados por desenvolvedores desconhecidos e que não sejam de sua confiança.

Em seu texto, Felix Krause não esclarece se uma brecha similar poderia ocorrer em smartphones Android ou não. Como funcionário do Google, é bastante difícil que ele faça teste similar no sistema e publique os resultados.

As dicas compartilhadas acima, portanto, valem também para usuários Android que querem se precaver.

Mais informações sobre o teste conduzido por Krause estão disponíveis no site do desenvolvedor. O material está em inglês.