Bug: app do Facebook ativa câmera e microfone sem o usuário saber [atualizado] Polêmica? Facebook?! Quem diria…

O que seria desta terça-feira sem uma bela polêmica envolvendo o Facebook, não é mesmo? Quando as coisas estão se acalmando, parece que a rede social faz questão de voltar ao noticiário com algo explosivo. Desta vez, não foi diferente — ainda que tudo indique ser mesmo um… bug.

Indo direto ao ponto: sabe quando você rola o seu feed (linha do tempo) dentro do app Facebook e abre uma foto? Pois enquanto você faz isso, o aplicativo está, de forma secreta, usando a câmera e o microfone do seu smartphone. O vídeo abaixo mostra exatamente isso acontecendo, veja só:

Encontrei uma falha de #segurança e #privacidade no @Facebook. Quando o app está aberto, usa ativamente a câmera. Eu achei um bug no app o qual permite ver a câmera aberta por trás do seu feed. Veja que eu estava com a câmera apontada para o carpete.

Vale notar que Maddux testou e conseguiu reproduzir o problema em cinco diferentes iPhones rodando o iOS 13.2.2 — em aparelhos rodando o iOS 12, o bug não se manifestou com ele. Todavia, após a publicação do tweet, muitos outros usuários confirmaram que de fato a câmera está sendo utilizada sem nenhum aviso explícito para o usuário — inclusive no iOS 12.4.1.

Obviamente, o problema só acontece em aparelhos nos quais os usuários deram permissão ao aplicativo do Facebook para usar a câmera e o microfone — algo que todos devem ter feito por conta dos recursos de publicação de fotos, Stories, etc. Caso essa permissão não tenha sido dada, o iOS bloqueia a ação.

Por enquanto, o único jeito de contornar o problema é revogando a permissão do Facebook de usar a câmera e o microfone do iPhone — indo em Ajustes » Privacidade » Câmera/Microfone e desmarcando o app Facebook. Caso queria publicar uma foto, um vídeo ou um Story, o jeito é criar o conteúdo primeiro no app Câmera e depois importá-lo para o Facebook.

Mesmo com uma fama para lá de ruim, aparentemente estamos lidando com um bug. Tanto é que outro usuário respondeu informando que o mesmo problema também ocorre no Twitter, conforme podemos ver abaixo:

Isso é besteira. Mesmo que o Facebook esteja usando ativamente o feed da câmera, ele definitivamente não faz parte da interface do usuário. Como você disse, isso é apenas um bug.
Para referência, aqui está a mesma coisa no Twitter.

Independentemente de qualquer coisa, Facebook, Twitter e qualquer outro app que apresente o problema precisa resolver logo isso para afastar qualquer polêmica.

Ainda que tais recursos do smartphone estavam ativados, vale esclarecer que os apps não estão usando a câmera nem o microfone em segundo plano. Caso estivessem, o sistema operacional do iPhone informaria (uma barra vermelha apareceria no topo da tela). O iOS só não avisa que os recursos câmera e microfone estão sendo utilizados quando eles estão sendo usados em primeiro plano — um comportamento que já foi questionado por pesquisadores de segurança.

via TNW | imagem: Chinnapong / Shutterstock.com

Atualização 13/11/2019 às 11:10

Ao menos no app do Facebook, o problema foi corrigido na versão mais recente (247.0), liberada ontem.

Recentemente descobrimos que nosso aplicativo para iOS foi lançado incorretamente no modo paisagem. Ao corrigir isso na semana passada, na v246, introduzimos indevidamente um bug no qual o aplicativo navega parcialmente na tela da câmera quando uma foto é tocada. Não temos evidências de que fotos/vídeos foram acessados devido a isso.

Guy Rosen, vice-presidente de segurança e integridade do Facebook, afirmou no Twitter que o bug da câmera surgiu quando a empresa tentou corrigir outro problema no app, e que eles não tiveram acesso a nenhuma foto ou vídeo de usuários.

via Tecnoblog

Taggeado:

Posts relacionados

Comentários