Smartphone da Apple pode ser o seu maior pesadelo de privacidade!

Aplicativos de smartphone Apple pode monitorar você sem consentimento.

Aplicativos podem ativar a câmera do smartphone iOS sem consentimento do usuário .

Um verdadeiro pesadelo no melhor estilo “Big Brother“,  típico da nova era tecnológica em que vivemos: “o seu smartphone gravando todos os seus movimentos”.

Quando você baixa um aplicativo iOS (e também Android) especialmente aqueles na categoria de mídias sociais, uma das permissões mais comuns que você irá conceder é acesso à câmera.

Devido ao habito do usuário de não ler e não prestar atenção aos avisos de concessão de acesso que estão sendo dado, é fácil apertar o botão ‘Permitir’ e esquecer, mas o pesquisador do Google, Felix Krause, advertiu que isso pode permitir que aplicativos iOS sejam executados de forma furtiva e podem prejudicar sua privacidade.

Em uma análise, publicada dia 25 de outubro, Krause disse que dar acesso aos aplicativos à câmera os deixaria tirar imagens sem seu consentimento, gravá-lo secretamente e até mesmo executar recursos de rastreamento de rostos.

“Depois de conceder um acesso de aplicativo à sua câmera, ele pode:

  • Acesse a câmera frontal e traseira
  • gravá-lo a qualquer momento 
  • tirar fotos e vídeos sem lhe contar
  • carregar online as fotos / vídeos tiradas imediatamente 
  • executar reconhecimento de rosto em tempo real para detectar características ou expressões faciais”

O pesquisador ainda provoca o leitor com a seguinte pergunta “Você já usou um aplicativo de redes sociais enquanto usa o banheiro?

Isso não é um bug, vulnerabilidade ou falha de segurança. Em vez disso, é simplesmente uma funcionalidade que os aplicativos podem usar na medida que o usuário aceite o pedido de concessão de acesso solicitado pelo aplicativo. Os aplicativos podem fazer isto sem que haja qualquer indicativo de mensagem, luz ou som do smartphone indicando a atividade.

Krause chamou isso de “lacuna de privacidade que pode ser abusada”.

Ele escreveu:  “Os usuários da [Apple] iOS freqüentemente concedem acesso à câmera em um aplicativo logo após o download. Esses aplicativos, como um aplicativo de mensagens ou qualquer aplicativo baseado em newsfeed, podem rastrear facilmente o rosto do usuário, tirar fotos ou transmitir a frente e para trás câmera, sem o consentimento do usuário “.

Em um vídeo carregado para o YouTube, Krause demonstrou o quão fácil seria bisbilhotar os usuários através da câmera, criando uma aplicação iOS de estilo de mídia social falsa.

fonte Krause blog

O pesquisador disse que os usuários podem permanecer protegidos usando capas de câmera (similares as que usamos nas câmeras de notebooks), mas aconselhou que a Apple deve projetar um método de concessão de aplicativos apenas para acesso temporário à câmera, e assim como em laptops, ele disse que o iPhone deveria vir com um indicador LED para mostrar quando a câmera está ligada.

Krause também recomenda remover a permissão de uso da câmera de todos os aplicativos e usar o seletor de imagens para adicionar as imagens desejadas e previamente tiradas pelo próprio software original da câmera.

A pesquisa apresentada por Krause limita-se aos smartphones iOs da Apple, mas facilmente podemos expandir o mesmo conceito e problemas para os dispositivos Android, desta forma o “Big Bother” está cada vez mais real, e não somente nas telas da TV.

Imagine você tendo suas intimidades reveladas sem seu consentimento?    Melhor se prevenir e cobrir a câmera, não é verdade?  mas lembre-se, existe câmera dos dois lados do smartphone: na frente e atrás!

 

Veja também:

Milhares de Apple Mac Expostos a Vulnerabilidade em Firmware de Baixo Nível

iPhone pode ser Hackeado através do Chip de Wifi

Não Existe mais Software de Fonte Segura

Aplicativo permite criar Android Ransomware em Minutos

Minecraft Hackeado é Baixado por 2,6 Milhões de Usuários no Google Play

 

 

fonte Felix Krause blog

por MindSec   27/10/2017
About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.