Início » Antivírus e Segurança » iOS 14 dedura 50 apps de iPhone por acessarem o que usuário copiou

iOS 14 dedura 50 apps de iPhone por acessarem o que usuário copiou

Este recurso pode ser útil em alguns apps do iOS 14, mas a maioria deles não diz para que a informação foi acessada sem aviso

André Fogaça Por

Algumas dezenas de aplicativos foram encontrados acessando informações armazenadas no clipboard do iPhone, na primeira versão beta do iOS 14. O número total de apps que faz isso passa de 50 e a lista inclui aplicativos de notícias e até mesmo a rede social extremamente popular TikTok.

iOS 14

Quem apontou o dedo para este pequeno detalhe que afeta a privacidade do usuário foi o iOS 14, que exibe um banner no topo da interface de qualquer programa que é aberto e acessa o clipboard, que é o local onde fica armazenado o “ctrl + c” para Windows ou “cmd + c” para o Mac.

Este costuma ser o local onde ficam informações importantes em um momento, como a senha de um app, código de autenticação em duas etapas, endereço de e-mail e endereço físico, ou algum número de documento. No caso dos Macs o problema é ainda maior, já que o handoff permite que um o conteúdo copiado em um computador com macOS seja colado em um iPhone, iPod Touch ou iPad, e vice-versa – basta que os dois lados utilizem a mesma Apple ID e estejam próximos.

O recurso, de leitura de clipboard, parece não ter um sentido lógico em quase todos os exemplos. A forma de leitura do clipboard feita com bom resultado acontece em apps como o Chrome para iOS, que sugere navegar para um endereço web que foi copiado, ou para alguns aplicativos de banco que conseguem identificar que um código de barras foi copiado e sugerem que o usuário vá para a parte de pagamentos.

O número de apps que não tomam essa atitude é grande, incluindo aplicativos dos canais americanos da CNBC, Fox News, os jornais New York Times, Reuters e The Wall Street Journal.

Jogos também foram dedurados pelo iOS 14, como PUBG Mobile, Plants vs Zombies Heroes, Fruit Ninja, Bejeweled e 8 Bit Pool. Em redes sociais foram listados nomes como TikTok, Truecaller, Viber e Weibo. Tem até app de previsão do tempo e de esportes olhando o clipboard, como o Accuweather e o Dazn, respectivamente.

No caso do TikTok o acesso, que na verdade é colar o que estava copiado, aconteceu em quase toda vez que a barra de espaço do teclado, ou alguma pontuação era pressionada.

O TikTok comentou que enviou uma atualização de seu app para iOS e espera o update chegar para todos nas próximas semanas, eliminando a atitude flagrada. Não existe este tipo de alerta para quando o clipboard é lido no Android, mas provavelmente acontece algo semelhante no lado do sistema operacional móvel do Google.

Com informações: Ars Technica e Engadget.

Comentários da Comunidade

Participe da discussão
5 usuários participando

Os mais notáveis

Comentários com a maior pontuação

João Almeida (@Joao_Almeida)

Espero que nos betas futuros a Apple coloque a opção de desativar o acesso ao clipboard em apps, pois do que adianta ter essa opção mostrando que acessou e você não poder fazer nada?

Douglas Knevitz (@Douglas_Knevitz)

Não precisa. Essa notificação faz parte de uma API a qual esses apps ainda não fazem uso por terem seus apps baseados no iOS 13. Quando eles atualizarem, tudo acontecerá de forma automática. Ao acessar o app, se houver algo na área de tranferencia o app perguntará ao sistema se essa informação é relevante ao app em questão, se for, ele ganha permissão, se não for, ele nem terá acesso, e a notificação não será exibida.

Gustavo (@gusta)

Pode passar a fonte dessa info? Quero ler também…

Douglas Knevitz (@Douglas_Knevitz)

Pode ouvir os podcasts do Guilherme Rambo: Área de transferência, Stacktrace. Ele também trabalha para o 9to5mac.

Tem WWDC by Sundell & friends. O Sundell inclusive entrevista alguns engenheiros da Apple. Procura sobre o site dele (Swift by Sundell).

João Almeida (@Joao_Almeida)

hmmm entendii

Gustavo (@gusta)

Li uma matéria do 9to5Mac (mas que não foi escrita pelo Rambo) que fala dessa nova API. Realmente pelo que eu li as notificações vão perturbar menos pois os apps poderão “perguntar” para o iOS se o conteúdo na área de transferência é uma URL, por exemplo, antes de acessar o conteúdo em si.

Com isso, se o conteúdo não for do tipo que o app está procurando, ele simplesmente não “cola” a partir da área de transferência e a notificação não vai aparecer (afinal o app não acessou nada).

Mas pelo que eu entendi, os apps ainda terão acesso ao conteúdo da área de transferência e a uma notificação sempre irá aparecer, mesmo se o conteúdo for do tipo que o app “perguntou.”

Se esse for o caso, preferiria que aparecesse uma notificação tipo a de localização quando os apps colassem algo, onde fosse possível escolher “Permitir Uma Vez”, “Permitir Sempre”, ou “Não Permitir”.

Mas vou procurar esses podcasts que você passou pra obter mais detalhes. Obrigado!