Análise do Secret Photo Vault: Vale a pena em 2026?

O Secret Photo Vault (Lock Photos) é uma das aplicações de cofre de fotos de mais longa data na App Store, com presença que remonta a cerca de 2012. Ao longo desse tempo, acumulou cerca de 27 000 avaliações e estabeleceu-se como uma aplicação direta de ocultação de fotos sem excessos. A intenção é simples: coloque um código de acesso numa galeria de fotos separada. Se alguém pegar no seu telemóvel, não pode aceder às suas fotos escondidas sem introduzir o código.

Durante mais de uma década, este modelo funcionou bem o suficiente para utilizadores que queriam privacidade básica de observadores casuais. Mas o panorama de ameaças evoluiu dramaticamente desde 2012. Ferramentas de extração forense que antes estavam limitadas às autoridades estão agora disponíveis comercialmente. O iTunes e o Finder expõem o conteúdo da sandbox de aplicações com um cabo USB. Os exploradores de cópia de segurança iOS são de download gratuito. Neste ambiente, uma galeria bloqueada por código de acesso sem encriptação por baixo é um cadeado numa porta de vidro.

Modelo de segurança: controlo de acesso por código de acesso

O Secret Photo Vault protege o acesso à galeria com um código de acesso numérico. O desbloqueio biométrico opcional via Face ID ou Touch ID está disponível. Após autenticação, os utilizadores veem as suas fotos organizadas em álbuns. A interface é limpa e funcional, refletindo anos de refinamento iterativo.

Por baixo do ecrã de código de acesso, no entanto, os ficheiros são armazenados no seu formato original na sandbox iOS da aplicação. Não existe encriptação de ficheiros, nenhuma derivação de chaves a partir do código de acesso e nenhuma transformação criptográfica de qualquer tipo. O código de acesso é uma barreira de interface de utilizador. Remova a interface de utilizador acedendo ao sistema de ficheiros diretamente e as fotos são completamente legíveis.

Isto é trivialmente demonstrável: ligue um iPhone a um Mac, abra o Finder, navegue até ao diretório de partilha de ficheiros da aplicação e navegue pelas fotos. O código de acesso não é necessário. Não é preciso nenhum conhecimento técnico. Os ficheiros estão lá, em formatos de imagem padrão com os metadados originais intactos.

O problema da exposição via iTunes/Finder

Esta é a vulnerabilidade mais significativa do Secret Photo Vault e não é um bug: é uma consequência arquitetónica de armazenar ficheiros não encriptados. Quando a Apple introduziu a partilha de ficheiros via iTunes (agora Finder), criou um caminho de acesso legítimo para as sandboxes das aplicações. A sandbox do Secret Photo Vault contém fotos não encriptadas. Por isso, qualquer pessoa com acesso físico ao dispositivo e um cabo USB pode ver cada foto secreta sem nunca ver o ecrã de código de acesso.

As cópias de segurança iOS agravam o problema. Uma cópia de segurança iTunes não encriptada contém o conteúdo da sandbox da aplicação em forma legível. Um explorador de cópia de segurança, muitos gratuitos, permite a qualquer pessoa navegar pelas fotos escondidas em qualquer computador. Mesmo as cópias de segurança iTunes encriptadas, uma vez desencriptadas usando a palavra-passe de cópia de segurança, revelam os ficheiros no seu formato original.

Mecanismo de bloqueio

O código de acesso é tipicamente de 4 a 6 dígitos. O desbloqueio biométrico é opcional. Nenhum mecanismo participa em qualquer operação criptográfica. São verificações de autenticação no código da aplicação, não entradas num algoritmo de encriptação. A distinção é importante porque define o limite de segurança: a proteção existe apenas dentro da aplicação. Qualquer caminho de acesso que contorne a aplicação não encontra nenhuma segurança.

Não existe mecanismo de emergência. O acesso forçado revela tudo. Não existe cofre de engodo, nenhum gatilho de autodestruição nem nenhuma funcionalidade de negação plausível.

Cópia de segurança e recuperação

O Secret Photo Vault não oferece uma solução de cópia de segurança própria. As fotos existem no dispositivo e em mais nenhum lugar, a não ser que sejam capturadas por uma cópia de segurança do dispositivo iOS. Se a aplicação for eliminada, o telemóvel perdido ou uma transição de dispositivo correr mal, as fotos são irrecuperáveis. Não existe frase de recuperação, nenhuma cópia de segurança na nuvem nem nenhuma exportação concebida para migração segura.

Análise de preços

O nível gratuito é suportado por anúncios. Os preços premium rondam $2,99 mensais ou $9,99 anuais. Isso remove anúncios e desbloqueia funcionalidades adicionais. Em nenhum nível a aplicação fornece encriptação. Está a pagar por um ecrã de código de acesso sem anúncios sobre ficheiros não encriptados.

Os preços do Vaultaire são comparáveis, $2,99/mês ou $14,99/ano para Pro, com opção vitalícia a $39,99, mas incluem encriptação AES-256-GCM, chaves de hardware via Secure Enclave, cópia de segurança iCloud encriptada, partilha de cofre, cofres de emergência e frase de recuperação BIP-39. Mesmo o nível gratuito do Vaultaire encripta cada ficheiro.

O que os utilizadores reclamam

"Liguei o iPhone ao Mac e encontrei todas as minhas fotos secretas diretamente no Finder. Qualquer pessoa as podia ver. Esta aplicação é inútil."

Esta é a queixa definidora e a vulnerabilidade fundamental da aplicação. Os ficheiros não estão encriptados, pelo que qualquer acesso ao nível dos ficheiros contorna completamente o código de acesso. Os utilizadores que descobrem isto sentem-se, com razão, que a aplicação distorceu as suas capacidades.

"Esqueci a palavra-passe e não há opção de recuperação. Perdi acesso a todas as minhas fotos. Pelo menos encontrei-as via iTunes, mas isso significa que qualquer outra pessoa também as podia ter encontrado."

Esta avaliação descreve inadvertidamente tanto o problema de recuperação de palavra-passe como o problema de segurança numa única anedota. A mesma falta de encriptação que torna as fotos irrecuperáveis através da aplicação torna-as trivialmente recuperáveis através do sistema de ficheiros.

"Mudei para um novo iPhone e todas as minhas fotos da aplicação desapareceram. Sem possibilidade de transferência, sem cópia de segurança. Anos de fotos perdidas."

Sem um sistema dedicado de migração ou cópia de segurança, as transições de dispositivo são eventos de alto risco. A aplicação não tem mecanismo para mover fiável conteúdo entre dispositivos.

Como o Vaultaire resolve cada problema

Encriptação suportada por hardware

O Vaultaire encripta cada ficheiro com AES-256-GCM com chaves derivadas através do Secure Enclave do iPhone. Ligar o telemóvel a um computador revela apenas blobs encriptados. Abrir a sandbox da aplicação no Finder mostra ficheiros computacionalmente impossíveis de desencriptar. A encriptação não é opcional, não é uma funcionalidade premium e não depende da presença da interface da aplicação.

Bloqueio por padrão como chave criptográfica

O padrão visual do Vaultaire não é uma barreira de interface: é uma entrada matemática que deriva uma chave de encriptação. Sem o padrão correto no dispositivo correto, a desencriptação é impossível independentemente da forma como os ficheiros são acedidos. Isto é categoricamente diferente de um código de acesso que apenas controla quais os ecrãs que a aplicação exibe.

Cópia de segurança encriptada e frase de recuperação

O Vaultaire copia para o iCloud com encriptação de ponta a ponta: os ficheiros são encriptados localmente antes de serem carregados e a Apple nunca vê texto simples. A frase de recuperação BIP-39 permite restaurar em qualquer novo dispositivo. As transições de dispositivo preservam cada foto e os padrões esquecidos podem ser recuperados através da frase mnemónica.

Cofre de emergência

Sob coerção, o padrão de emergência abre um cofre de engodo e destrói criptograficamente o real. O Secret Photo Vault não tem equivalente: o acesso forçado significa exposição total de cada foto.

Sem anúncios em nenhum nível

O Vaultaire não faz pedidos de rede por defeito. Sem SDK de anúncios, sem analítica, sem telemetria. O nível gratuito fornece encriptação completa sem anúncios. A privacidade é o produto, não um ângulo de marketing.

← Voltar à comparação Secret Photo Vault vs Vaultaire