Mar 032012
 

Faz agora uns dias, o New York Times reportava uma falha no sistema operativo da Apple, o iOS, e que permitia às aplicações de terceiros o acesso às fotos do utilizador, no caso de ser permitida à aplicação o acesso à localização do telefone. Apesar de a situação não ser exactamente como o New York Times a pintou, a verdade é que a Apple prontamente se apressou a afirmar que está em curso uma correcção para o problema.

Mas agora o New York Times volta à carga, e alega que as aplicações Android também podem aceder às fotos do utilizador. No entanto aqui a situação é diferente… para pior. É que se a segurança das fotos está garantida no iPhone desde que a aplicação não tenha permissões, o Android guarda as suas fotos numa directoria standard no sistema de ficheiros principal, o que quer dizer que, qualquer aplicação, com ou sem autorizações, pode aceder às fotos ali armazenadas.

Talvez o mais chocante da situação do Android é que esta falha nem sequer é uma falha de segurança, mas sim a forma como o sistema operativo foi concebido. E nesse aspecto a Google defende-se alegando que o seu sistema operativo funciona como funciona qualquer PC ou MAC, e esta situação é, como tal, considerada normal para a empresa.

O que a Google parece esquecer é que poucos utilizadores de PC guardam as suas fotos privadas na pasta “As minhas imagens”, optando pela criação de uma pasta em qualquer local do disco, pelo que uma procura dentro da pasta de imagens do windows não vai revelar necessariamente resultados, uma situação que não acontece com o Android, onde as imagens são sempre colocadas na mesma pasta uma vez que o processo de armazenamento é automatizado.

No entanto, a Google até parece reconhecer isso, uma vez que já referiu que vai alterar a situação.

Originalmente desenhamos o sistema de ficheiros das imagens para o Android para que fosse similar o usado em outras plataformas com o Windows ou o Mac OS. Na altura as imagens eram guardadas num cartão SD, fazendo com que fosse fácil a remoção do cartão do telefone para o PC para ver ou transferir imagens.

Mas como os telefones e tablets evoluíram e confiam agora em memórias internas não removíveis, iremos dar uma olhada na situação e considerar a possibilidade de adicionar permissões para aceder às imagens. Sempre tivemos politicasno Android Market para remover aplicações que acedam aos dados do utilizador.

Sinceramente as palavras da Google parecem mais uma desculpa do que qualquer outra coisa. De que valem as políticas depois dos dados roubados? E com os telefones Android a serem cada vez mais alvo de Malware, não será que a segurança interna do OS deveria ser tomada mais em atenção.

O mais curioso é que a Apple tem medidas de protecção, e quando apontada a falha, reconheceu-a e referiu que iria preparar uma correcção. Já a Google, desfizeram-se em desculpas que, sinceramente, parecem muito rotas.

Mas enfim, são livres de discordar comigo. Mas a verdade é que a segurança nos telemóveis é algo muito importante, talvez mesmo mais importante que nos computadores, quanto mais não seja porque os smartphones estão online 24 horas por dia, e certamente não possuem firewalls, e cada vez mais até acabam por substituir os PC’s nas tarefas do dia a dia.

Publicidade

Sorry, the comment form is closed at this time.