Início » Celular » Bug no iOS deixa aplicativos de terceiros roubarem fotos

Bug no iOS deixa aplicativos de terceiros roubarem fotos

Por
7 anos atrás

O iOS pode ser um sistema bem acabado e cheio de funcionalidades interessantes, mas isso não quer dizer que ele vai estar sempre livre de falhas. Pouco mais de uma semana após a descoberta de um bug que permitia acesso aos contatos mesmo em um aparelho travado com senha, uma nova falha (que pode estar presente desde o iOS 4) foi descoberta. Ela permite que aplicativos acessem, sem permissão, as fotos e vídeos em um aparelho com o sistema.

Pedido de permissão do aplicativo que rouba fotos | Crédito: NYTimes

A falha está na maneira como a Apple implementou o acesso aos dados de localização de fotos no iOS. Quando um aplicativo pergunta ao usuário se pode acessar esses dados específicos, o iOS acaba concedendo acesso também aos próprios fotos e vídeos no sistema. Dessa forma um aplicativo pode, por exemplo, pedir permissão para dados de localização e, se concedido, enviar todas as fotos para um servidor remoto.

O site 9to5mac já havia pensado na possibilidade, quando eles perceberam ao que o iOS acessa no dia 15 desse mês. Mas foi o NYTimes que entrou em contato com um desenvolvedor e pediu que ele criasse um aplicativo para explorar essa falha. A app em questão (chamada ironicamente de Photospy) conseguiu, sem problema, acessar tais fotos e vídeos – mesmo que o usuário tenha concedido apenas permissão para os dados de localização.

Ao que parece a próxima versão do iOS deve vir com mais correções de segurança do que a Apple gostaria.

Participe das conversas do Tecnoblog

Leia o post inteiro antes de comentar
e seja legal com seus amiguinhos.

Carregar Comentários Conheça nossa política de comentários aqui.