Polêmica: Dropbox garante controle do seu Mac mesmo você não dando permissão para tal [atualizado]

Você já se perguntou para quê alguns aplicativos lhe pedem permissão para utilizar os recursos de Acessibilidade do seu Mac? Nesta página da Apple, lê-se:

Se você permite que aplicativos acessem o seu Mac, você também lhes concede acesso aos seus contatos, calendário e outras informações, além de ficar sujeito a políticas e termos de privacidade [desses apps/serviços] em vez da Política de Privacidade da Apple.

O aviso pede permissão literalmente para “controlar” a sua máquina, o que significa exatamente o que foi descrito acima e um pouco mais.

Agora, e se não houver nenhum aviso pedindo permissão a você mas, mesmo assim, algum app/serviço conseguisse acesso? Com certeza seria suspeito, certo? Pois foi exatamente isso que aconteceu com o aplicativo do Dropbox.

Dropbox com acesso para controlar o Mac

No fim de julho, alguns usuários descobriram o app no painel de Acessibilidade em “Segurança e Privacidade” (dentro de Preferências do Sistema) e se perguntaram como ele apareceu ali sem sequer ter pedido permissão. Além disso, um vídeo demonstra que não seria possível retirá-lo de lá pois, “magicamente”, logo ele aparecia novamente.

Depois de uma chuva de comentários sobre como isso poderia abrir brechas imensas na segurança dos usuários do app, a empresa deu algumas declarações para o TechCrunch.

Nós pedimos permissão uma vez, mas não descrevemos o que estamos fazendo ou por que. Vamos corrigir isso. Nós nunca visualizamos ou armazenamos a sua senha de administrador. O aviso que você vê é nativo da API1 do OS X (isto é, da própria Apple). Nós verificamos e definimos privilégios na inicialização — a intenção era se certificar de que o Dropbox funcione corretamente, mesmo depois de atualizações do sistema operacional, etc. A intenção nunca foi frustrar as pessoas ou substituir as suas escolhas.

Mesmo assim, os usuários julgaram a explicação muito vaga, alegando que isso tornaria a máquina um alvo fácil para malwares e muitos já estão até apagando o aplicativo de seus computadores.

Se você gostaria de permanecer com o aplicativo mas retirar a permissão dele na sua máquina, pode seguir as instruções abaixo:

  1. Encerre o app Dropbox que está rodando na barra de menus;
  2. Apague a pasta /DropboxHelperTools/ que está dentro da Biblioteca do sistema; atenção, é a pasta /Biblioteca/ do OS X (raiz), não a do seu usuário;
  3. Vá em Preferências do Sistema » Segurança e Privacidade » Privacidade » Acessibilidade e remova o Dropbox da lista;
  4. Finalize a sessão do sistema e entre novamente na sua conta;
  5. Após isso, uma nova janela de alerta do Dropbox será mostrada; escolha a opção “Cancelar”.

Caso você tenha interesse em saber os pormenores do acesso do Dropbox, acesse este link.

Atualização · 21/09/2016 às 10:45

O responsável por descobrir a brecha que permitia ao Dropbox acessar as preferências de Acessibilidade já fez questão de divulgar que, finalmente, ela foi fechada no no macOS Sierra.

Agora, quando você instala o Dropbox, ele pede permissão para usar suas preferências de Acessibilidade (em vez de “entrar sem bater”). Mesmo assim, a empresa insiste em ter acesso a essas preferências, pois alega ser crucial para o funcionamento do app.

Alguns recursos avançados de colaboração do Dropbox, como os badges, precisam da permissão de Acessibilidade. Uma caixa de diálogo aparecerá pedindo permissão quando você instalar o Dropbox Desktop no macOS Sierra. Para permitir, siga as instruções na tela. O mesmo procedimento chegará às versões anteriores do OS X nas próximas semanas. Para mais informações sobre as permissões do Dropbox para Mac, visite nossa central de ajuda.

Como bem avisaram, a brecha ainda não foi fechada nas versões anteriores do OS X; portanto, a recomendação é para atualizar seu sistema ou fazer o procedimento que publicamos acima para retirar o acesso do Dropbox, caso prefira.

[via MacRumors]

Posts relacionados

Comentários