2012/03/02
O Acesso às Fotos no iOS e Android
A recente atenção extra para a questão da privacidade levantada pelas Apps que enviavam a vossa lista de contactos para servidores remotos sem pedirem autorização, tem causado uma autêntica "caça às bruxas" que mais me parece ser estar a tentar criar-se uma tempestade num copo de água...
Começou por uma notícia algo absurda do NYT (que até cheguei a publicar, mas que depois removi quando tive tempo para a reler mais em atenção e ver que não fazia sentido), sobre o "perigo" que é uma qualquer App no iPhone poder enviar as vossas fotos para um servidor remoto. (Na notícia diziam que isso estava ligado com a autorização dada para aceder aos serviços de geolocalização, e que indevidamente dava acesso às foto... quando na realidade não tem nada a ver uma coisa com a outra.)
E agora, vêm com a mesma conversa para cima dos Android, dizendo que qualquer App nos Android pode igualmente copiar qualquer foto sem o consentimento do utilizador.
Só que isto é daquelas coisas que, pelo menos neste momento, está implícito que assim possa ser.
O argumento é de que as fotos são uma coisa tão pessoal e privada que deveria estar igualmente protegida pelo sistema operativo, com um pedido de acesso específico (tal como as Apps iOS pedem para aceder à geolocalização; ou no Android indicam que pretendem aceder aos SMS ou chamadas).
Por um lado, até compreendo essa preocupação... existe efectivamente um potencial para abuso... Mas tal pouco ou nada difere do potencial para qualquer pessoa instalar trojans e/ou virus nos seus computadores!
Imaginemos que as fotos passavam a estar protegidas pelo sistema... O que impediria um atacante de criar uma App de criação de efeitos nas fotos, ou de uma galeria de fotos 3D, ou de uma qualquer outra das muitas milhares de ideias possíveis que justificariam o acesso às mesmas? E ganhar o acesso para os usos "indevidos" que bem entendesse?
Ultimamente, por muito que uma plataforma seja segura, será sempre impossível torná-la 100% segura, e o acto de instalar uma qualquer App acabará sempre por se resumir a coisas como a confiança e credibilidade das mesmas.
Quando muito - e isto é uma coisa que já transcende os sistemas operativos mobile, embora fosse útil para sistemas operativos desktop e mobile - e sendo algo que há muito desejaria de ver implementado, seria a possibilidade de correr certas Apps num nível de acesso "limitado", onde todo esse tipo de acesso estivesse bloqueado.
Ou seja, nos casos de ser uma App de um developer desconhecido, ou que não inspirasse grande confiança, aí sim - activar o modo "de segurança" - que faria com que a App corresse num ambiente virtual completamente desligado do ambiente real, e onde todo e qualquer tipo de acesso a ficheiros, fotos, contactos, comunicações, etc. fosse sendo dado caso a caso. (No fundo, permitir que qualquer utilizador se pudesse tornar num inspector para ver se uma certa App não estaria a fazer coisas suspeitas).
Sempre seriam mais um milhões de olhos que poderiam estar a espreitar as Apps, em vez dos olhares falíveis dos inspectores da App Store, e dos processos automatizados de verificação do Google.
Subscrever:
Enviar feedback (Atom)
Assino por baixo.
ResponderEliminar