2014/02/26

Vulnerabilidade no iOS permite que apps em background espiem o utilizador


Durante muitos anos o iOS foi criticado por não suportar o funcionamento de apps em background, agora poderemos criticar que essa mesma funcionalidade tenha uma vulnerabilidade que permite que qualquer app nesse estado possa espiar todos os toques que sejam feitos no ecrã e nos botões do iPhone.


Que uma app tenha que saber onde os utilizadores tocam, isso já todos sabemos - ou de outra forma não seria sequer capaz de funcionar. No entanto, quando uma app sai do ecrã e fica em background, mesmo podendo continuar a fazer algumas coisas, não se espera que ela possa espiar o utilizador - mas é isso mesmo que pode acontecer.

Um developer com más intenções pode criar uma app que se faça passar por uma app legítima (como um leitor de música com alguma funcionalidade "original" que seja atractiva para os utilizadores; mas que enquanto está em background vai registando todos os toques que são feitos no ecrã e também nos botões de volume, home button, etc. Na prática, permite que toda e qualquer app seja um potencial e indesejável "key logger" capaz de apanhar passwords e todo o tipo de coisa que fazemos em qualquer outra app.

Enquanto se espera que a Apple resolve este problema, a única solução disponível é garantir que não existem apps a ser executadas em background, o que pode ser feito acedendo ao task manager com o duplo clique no home button, e terminando as apps em background (arrastando os seus thumbnails para cima).

Sem comentários:

Enviar um comentário (problemas a comentar?)