Os aplicativos da Apple sempre se caracterizaram por solicitar permissões para acessar aplicativos nativos ou elementos de nosso iPhone, iPad ou iPod touch, o que até alguns anos atrás era impossível no ecossistema Android. Cada vez que instalamos um aplicativo que nos permite gravar vídeos ou tirar fotos, o aplicativo não pedirá permissão para acessar a câmera e provavelmente também para o local para geomarcar as fotos e vídeos quando o estivermos usando.
Um engenheiro do Google criou um pequeno aplicativo que mostra como as permissões que concedemos à câmera de nosso dispositivo gerenciado com iOS podem ser abusadas e tire fotos sem a gente saber ou comece a transmitir vídeo ao vivo para terceiros a partir da câmera frontal ou traseira.
O problema, diz Felix Krause, é que o usuário é solicitado a conceder uma permissão geral para a câmera. Pode haver um motivo legítimo para o aplicativo, como tirar uma fotografia ou gravar um vídeo, o aplicativo também pode tirar fotos e gravar vídeos a qualquer momento, desde que estejamos usando sem que percebamos.
O aplicativo para testar esse problema é um aplicativo de rede social que nos pede permissão para acessar a câmera, tirar uma foto e publicá-la. O aplicativo então começa a tirar fotos que está pendurado na nossa parede automaticamente se o nosso consentimento.
Felix também descreve como o reconhecimento facial pode ser usado para identificá-lo e até fazer uso da análise de expressão facial para medir nossa resposta emocional aos anúncios que são exibidos em nossa parede. Esta aplicação mostra-nos como a câmara pode ser utilizada, mas uma aplicação que gostaria de tirar partido deste problema o faria de forma totalmente secreta e sem deixar vestígios.
Para resolver este problema Felix afirma que existem duas formas de fazê-lo: oferecer uma permissão temporária para que o aplicativo faça uma captura em um determinado momento para publicá-la ou mostrar um ícone na barra de status que nos mostra que a câmera está ativa naquele momento.