Início » Celular » Bug no iOS deixa aplicativos de terceiros roubarem fotos

Bug no iOS deixa aplicativos de terceiros roubarem fotos

Avatar Por

O iOS pode ser um sistema bem acabado e cheio de funcionalidades interessantes, mas isso não quer dizer que ele vai estar sempre livre de falhas. Pouco mais de uma semana após a descoberta de um bug que permitia acesso aos contatos mesmo em um aparelho travado com senha, uma nova falha (que pode estar presente desde o iOS 4) foi descoberta. Ela permite que aplicativos acessem, sem permissão, as fotos e vídeos em um aparelho com o sistema.

Pedido de permissão do aplicativo que rouba fotos | Crédito: NYTimes

A falha está na maneira como a Apple implementou o acesso aos dados de localização de fotos no iOS. Quando um aplicativo pergunta ao usuário se pode acessar esses dados específicos, o iOS acaba concedendo acesso também aos próprios fotos e vídeos no sistema. Dessa forma um aplicativo pode, por exemplo, pedir permissão para dados de localização e, se concedido, enviar todas as fotos para um servidor remoto.

O site 9to5mac já havia pensado na possibilidade, quando eles perceberam ao que o iOS acessa no dia 15 desse mês. Mas foi o NYTimes que entrou em contato com um desenvolvedor e pediu que ele criasse um aplicativo para explorar essa falha. A app em questão (chamada ironicamente de Photospy) conseguiu, sem problema, acessar tais fotos e vídeos - mesmo que o usuário tenha concedido apenas permissão para os dados de localização.

Ao que parece a próxima versão do iOS deve vir com mais correções de segurança do que a Apple gostaria.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

@LBKatan
Ei @Outro Leito, chegou alguém que falou de "recurso" com um pouco mais de propriedade. =D
Fer
HAHAHAHAHAHAHAHAHAHA XP
Fer
O que prova que não é uma falha! HELLOOO...
Fer
"Bug no iOS deixa aplicativos de terceiros roubarem fotos"

Nossa... Isso é que é gostar de criar polemica...
Não é um bug em si, é uma um recurso que não prejudica o usuário, pois é para dar maior liberdade ao desenvolvedor. Mas que pode ser sim usado maliciosamente, só que não há apps que o façam na App Store devido a aprovação. O real problema é que a mensagem não especifica isso, assim o usuário dá uma ermição muito mais ampla do que pensa estar dando, e, claro, o maior risco existe é para os jailbreakers! HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA XP
Leandro
Pessoal, não existe sistema perfeito. Convivam com isso!
@lipefleming
iMágica foi boa.

Na verdade é que o iOS está de bom humor.
Gustavo Avelar
Não li nada sobre o Mac no post, acho, só acho que estão falando do iOS que é totalmente diferente do Mac, então vamos começar a ler antes de comentar né galera!
Turdin
Fotos pornos vazando em 3,2,1...
Matheus
Até o aplicativo do Dropbox utiliza essa falha para subir as fotos.
Arthur Amorim
Só haveria pressa se o código tivesse sido divulgado, mas como não foi, não há motivo para uma atualização. Esse fix virá na atualização Tango.
Gaba
É bem capaz mesmo!
@AntonioVeras
Já está corrigido e ainda vai vir na próxima atualização?
Pra que pressa né?

Sobre privacidade e roubo de dados, isso AINDA não pertence ao WP.
@AntonioVeras
Foi mal. É o costume.
Tio Z
Mano, para de criar encrenca.

Todo mundo sabe que isso é puramente parte da iMágica. Você concede permissão para uma coisa e em um passe de mágica você libera outra!
Outro Leitor
Falha no mac? NAaaah... é recurso, foi totalmente planejado!
Yangm
Na área mobile essa é do Android, só pra desktop que é da MSFT.
Arthur Amorim
Não ouvir falar de nada parecido no Windows Phone. Pelo contrario, enquanto ouço bastante de falhas no iOS e no Android, só ouvi uma no WP, que é o do SMS, mas ja esta corrigido e vem na proxima atualização. Agora problemas com privacidade e roubo de dados, isso não pertence ao WP.
Tiago C. Araújo
HAuhauhauhauhauuahauhau, REVOLUCIONÁRIO, hauuahuahauhauhauhuah :D.
@AntonioVeras
Jurava que essa patente era da Microsoft.
Yangm
Pronto, saiu uma: Google processa Apple por quebra de patentes de falhas de segurança.
Yangm
Assim não dá tempo de criar novas piadinhas!
Gustavo Avelar
Não é falha de segurança, é só um modo eticamente incorreto de acessar suas informações! Vem me dizer que o seu iPhone 4 tem problema de antena também?! Todo mundo sabe que na verdade é você que não sabe segurar ele direito!
Paulo Graveheart
O iOS como sempre copiando o Android até nas falhas de seguranç.... Não, péra.
@AntonioVeras
É só impressão. Você não está vendo nada. Quando eu contar até 3...
@LBKatan
Amigos que usam iOS, vocês "podem" estar sendo roubados.
luizalbertotj
Impressão minha ou a descoberta desse buracos no iOS estão ficando frequentes?
Thiago
é bom apressarem o iOS 5.1
Gustavo Avelar
NYT se vingando da gigante de Cupertino hahaahaha
@fabioluiz
"Scarlett Johansson curtiu este post"