Shazam atualiza seu aplicativo para Mac após descoberta de que ele estava acessando o microfone constantemente, mesmo desligado


Há alguns meses, falamos aqui sobre o OverSight, ferramenta criada por um ex-engenheiro da NSA que, ao ser instalada num Mac, acusa imediatamente qualquer fonte “intrometida” que queira interceptar uma transmissão de áudio ou vídeo. Pois hoje o programinha já gerou a sua primeira polêmica, e foi com o aplicativo número um de reconhecimento de músicas do mundo, o Shazam — e esta polêmica foi tão sonora que os desenvolvedores já se comprometeram a atualizar o app eliminando o comportamento detectado.

App Shazam para OS X

Tudo começou quando um usuário do Shazam no Mac notou uma série de acusações por parte do OverSight que o utilitário estaria acessando o microfone do dispositivo mesmo após ser desligado na sua janela de controle. O usuário, então, entrou em contato com Patrick Wardle, o criador do OverSight; o ex-engenheiro da NSA, por sua vez, fez um estudo completo de engenharia reversa no aplicativo e postou suas conclusões no seu blog pessoal.

Basicamente, Wardle chegou à conclusão de que o Shazam mantém acesso ao microfone do computador mesmo desligado, como uma forma de otimizar a experiência do usuário, identificando músicas mais rapidamente quando o aplicativo é religado. O app não processa, envia ou analisa qualquer tipo de conteúdo quando está desligado — ele apenas guarda alguns trechos do som ambiente para fazer a análise quando for reativado.

O criador do OverSight nota ainda que não acredita que haja alguma “malícia” por parte dos desenvolvedores em implementar este comportamento no aplicativo; por outro lado, ele abre espaço para uma série de malwares que infectem o próprio Shazam para Mac e tenham acesso ilimitado ao microfone silenciosamente. No fim das contas, é um erro dos desenvolvedores não deixar bem claro para o usuário que o aplicativo continua acessando o microfone mesmo desligado, conclui Wardle.

A reação da equipe do Shazam às descobertas veio em duas fases diferentes. Primeiramente, o vice-presidente da companhia James Pearson declarou ao Motherboard:

Não há problema de privacidade, uma vez que o áudio não é processado a não ser que o usuário ligue o app. Se o acesso ao microfone não fosse mantido, levaria mais tempo para o aplicativo iniciar e começar a capturar o áudio, e isso tornaria mais provável uma experiência pobre na qual os usuários “perderiam” uma música que estavam tentando identificar.

Na opinião deste que vos escreve, tal justificativa não encontra sustentação, uma vez que o aplicativo traz um interruptor bem grande de “ligado” ou “desligado” e, se o usuário quiser a identificação imediata de todas as músicas no ambiente, deixará o aplicativo sempre no modo ligado. De outra forma, desliga-se o Shazam e, ao menos na teoria, o app deveria parar de ter acesso ao microfone inteiramente.

Tanto é que os executivos da empresa, depois de algum tempo, pareceram perceber a magnitude do problema e voltaram atrás nas suas considerações. À CNET, o executivo Fabio Santini declarou que “mesmo sem reconhecer um risco significativo”, o aplicativo do Shazam para Mac será atualizado nos próximos dias — desta vez, desligando-se de fato quando está no modo desligado.


Ícone do app Shazam

Shazam

de Shazam Entertainment Ltd.

Compatível com Macs
Versão 2.0 (9.1 MB)
Requer o macOS 10.11 ou superior

Grátis

Badge - Baixar na Mac App Store

Código QR Código QR

[via AppleInsider]

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: