Hoje em dia vivemos muito da imagem e na era dos smartphones e das câmaras 4K, o software de edição de fotos é realmente importante. Assim todas as pessoas o utilizam. Mesmo se o objetivo for só aplicar um filtro ou fazer qualquer pequena modificação antes de publicarmos uma imagem no Facebook ou no Instagram. No entanto há um grande problema. O simples ato de editar fotos no smartphone Android deixa-o em perigo, sem sequer se aperceber!
Atenção: se edita fotos no smartphone pode estar em risco!
Existem muitas aplicações de edição de fotos por onde escolher. O problema é que poucas são capazes e seguras. Na verdade, algumas das aplicações mais populares deste tipo têm grandes problemas de privacidade e segurança de que todos devem estar a par.
Mas qual as razões para estarmos em perigo?
Apesar de ser verdade que qualquer tipo de aplicação pode ter buracos de segurança e privacidade, as aplicações de edição de fotos exigem várias permissões por defeito e lidam com dados sensíveis. Existem centenas destas aplicações tanto no Google Play como na App Store da Apple, e algumas foram descarregadas por dezenas de milhões de pessoas. Ora ao poderem aceder a tanta coisa, podemos acabar com as nossas fotos pessoais na Internet, ou até podem ativar a nossa câmara sem nos apercebermos.
Os investigadores da Cybernews apanharam dezenas de aplicações populares de edição de fotos que violam a privacidade dos utilizadores de várias formas. Assim recolhem dados, mostram anúncios perigosos, redirecionam os utilizadores para sites de phishing e spam, instalam malware e acedem à câmara e ao microfone.
Para analisarem esta questão das apps perigosas os investigadores procuraram pela expessão beauty camera no Google Play. Depois analisaram 30 delas.
Das 30 aplicações que analisaram, 29 exigiram acesso à câmara e aos ficheiros, 23 pediram acesso ao microfone e exigiram informações sobre a localização, enquanto uma aplicação pediu para aceder aos contactos. Ou seja, é realente perigoso. Além disso, descobriram que 16 das 30 aplicações de edição de fotos mais populares estavam baseadas na China ou em Hong Kong, que não têm exatamente regras rígidas de privacidade.
Veja-se, por exemplo, a aplicação BeautyPlus, que foi descarregada por centenas de milhões de pessoas. O governo indiano identificou-a há alguns anos como malware ou spyware, e ordenou a todos os militares que a evitassem.
Entretanto o programador da app foi acusado em 2017 de recolher e revender dados de utilizadores.
Outra popular aplicação de edição de fotos, a Beauty Camera, nunca pediu acesso à câmara quando os investigadores a testaram. No entanto, mais tarde, conseguiu aceder a ela sem pedir explicitamente permissão.
Seja como for a maioria dos responsáveis por estas aplicações há muito que enfrentam acusações de usar o seu software para espalhar adware e spyware, lançar ataques de phishing e recolher dados agressivamente.
Outras aplicações semelhantes dificilmente são melhores. O FaceApp foi mesmo investigado pelo FBI, que o descreveu em 2019 como uma “potencial ameaça de espionagem”. Isto pelo desenvolvimento na Rússia. Entretanto o fundador da FaceApp, Yaroslav Goncharo, negou todas as alegações de que a sua aplicação é uma ferramenta do Kremlin, dizendo à Forbes que as fotos e dados dos americanos ficam em servidores baseados nos EUA.
Além disso, vários investigadores de segurança descobriram em 2021 que três populares aplicações de edição de fotos estavam a roubar credenciais do Facebook dos utilizadores: Blender Photo Editor-Easy Photo Background Editor, Magic Photo Lab – Photo Editor e Pix Photo Motion Edit. As apps pediam o login através da conta de Facebook, roubavam credenciais e, em seguida, tentavam deitar a mão a várias informações.
