Quando uma aplicação apenas para fazer contas pede autorização para aceder à sua localização, desconfie. O mesmo para fotografias. É uma falha de segurança nos sistemas Android e iOS. Os ficheiros de fotografias guardam várias informações desde a hora e dia a que tirou a fotografia, ao local onde foi tirada. Através destes dados é até possível saber quanto tempo uma pessoa está num sítio, fazendo com que terceiros saibam as suas rotinas diárias e por onde andou.
Quem deixa o aviso é Felix Krause, um jovem programador da Google, no Twitter. O informático desenvolveu uma aplicação a demonstrar como estes dados são utilizados e o resultado pode ser arrepiante.
???? Any app gets complete access to where you've been the last years within a second, when you grant access to photos https://t.co/cLAMzibRrj pic.twitter.com/vRaUxdAxds
— Felix Krause (@KrauseFx) September 27, 2017
A DetectLocations funciona apenas com dispositivos Apple e precisa do iOS 10.3 ou superior. Na Play Store, do Android, é possível ver apps semelhantes que também mostram o quão exposto podemos estar aos instalar uma app que utilize imagens. O problema, para já, é que ambos os sistemas operativos não permitem que apps que precisem de aceder às fotografias não acedam a esses dados.
O El Espanol deixa a dica para a Google e Apple. Uma opção para quem queira, por exemplo, editar fotografias com uma app, é haver uma permissão adicional para aceder aos dados EXIF das imagens. Veremos se, numa futura atualização, esta falha de segurança fica resolvida.