A AppStore da Apple é rapidamente associada às ideias de verificação excessiva e controle absoluto: o processo de aprovação dos aplicativos é um dos mais demorados e chatos - para os desenvolvedores. Para os usuários há uma certa garantia: a AppStore raramente tem casos de malware, vírus ou aplicativos que podem roubar dados - diferente do Android, cujo processo de aprovação pega bem mais leve, dependendo dos usuários finais para aceitar ou não um app com base nas permissões que ele exige.
Muitos apps são recusados pelos mais diversos motivos no repositório da Apple, sendo um deles a tentativa de roubo de dados, como os contatos dos usuários. Mas a maçã falhou em proteger esses dados, permitindo que muitos aplicativos levassem para a nuvem os contatos, incluindo endereços de e-mail. Passar o controle dos dados a terceiros fica bem complicado, já que os donos dos aplicativos poderiam fazer qualquer coisa com eles - desde relacionar as pessoas por grupos em comum para alguma atividade qualquer até o envio de SPAM, passando por tudo o que der para imaginar.
Recentemente foi descoberto que o app Path fazia justamente isso: sem nenhuma confirmação clara ao usuário ele levava todos os contatos para um servidor remoto. E autorizado pelo iOS. O The Verge decidiu testar e encontrou vários outros apps que também faziam isso. Um grande app que faz isso também é o Foursquare, ao criar uma nova conta. O Hipster foi um dos piores: os dados eram transmitidos via GET, ou seja, ficavam na URL chamada. Isso poderia vazar os dados para seu provedor de internet e/ou qualquer outro intruso no meio da sua conexão.
O acesso aos contatos por meio das funções do iOS não exige nenhuma confirmação técnica: os aplicativos são responsáveis por informar os usuários, e é o que muitos fazem - todos deveriam, considerando as regras da AppStore. Só que, como visto, vários programas aproveitam a falta de confirmação para puxar os contatos dos aparelhos e salvá-los na nuvem, podendo fazer deles qualquer tipo de uso sem que os usuários fiquem sabendo.
A Apple poderia implementar um bloqueio mais eficiente, como já faz para a geolocalização. Quando um app tenta obter acesso ao local (normalmente por GPS ou Wi-Fi) o próprio sistema exibe uma tela de confirmação, barrando qualquer tentativa não autorizada de monitoramento.
O que é mais curioso ainda é que a prática de roubar os contatos era criticada por Steve Jobs. Ele até falou isso diretamente na conferência D8 em 2010. Veja o vídeo e a transcrição neste post do Gizmodo. Um trecho interessante: "Este é um dos motivos pelos quais temos uma app store com processo de aprovação. Nós rejeitamos diversos apps que querem obter várias das suas informações pessoais e sugá-las para a nuvem."
Depois do barulho parece que vários desenvolvedores passaram a atualizar seus apps, solicitando explicitamente a confirmação, ou pelo menos exibindo uma mensagem na tela de importação de contatos. Muitos prometem que os contatos são carregados apenas para processamento - como convite de amigos, por exemplo - mas não são armazenados. Na prática é difícil ter essa certeza, vai saber o que cada um quer fazer com seus dados e dados dos seus contatos depois que conseguem acesso aos mesmos...
Nenhum comentário:
Postar um comentário