Início » Antivírus e Segurança » iOS 14 dedura 50 apps de iPhone por acessarem o que usuário copiou

iOS 14 dedura 50 apps de iPhone por acessarem o que usuário copiou

Este recurso pode ser útil em alguns apps do iOS 14, mas a maioria deles não diz para que a informação foi acessada sem aviso

André Fogaça Por

Algumas dezenas de aplicativos foram encontrados acessando informações armazenadas no clipboard do iPhone, na primeira versão beta do iOS 14. O número total de apps que faz isso passa de 50 e a lista inclui aplicativos de notícias e até mesmo a rede social extremamente popular TikTok.

iOS 14

Quem apontou o dedo para este pequeno detalhe que afeta a privacidade do usuário foi o iOS 14, que exibe um banner no topo da interface de qualquer programa que é aberto e acessa o clipboard, que é o local onde fica armazenado o “ctrl + c” para Windows ou “cmd + c” para o Mac.

Este costuma ser o local onde ficam informações importantes em um momento, como a senha de um app, código de autenticação em duas etapas, endereço de e-mail e endereço físico, ou algum número de documento. No caso dos Macs o problema é ainda maior, já que o handoff permite que um o conteúdo copiado em um computador com macOS seja colado em um iPhone, iPod Touch ou iPad, e vice-versa – basta que os dois lados utilizem a mesma Apple ID e estejam próximos.

O recurso, de leitura de clipboard, parece não ter um sentido lógico em quase todos os exemplos. A forma de leitura do clipboard feita com bom resultado acontece em apps como o Chrome para iOS, que sugere navegar para um endereço web que foi copiado, ou para alguns aplicativos de banco que conseguem identificar que um código de barras foi copiado e sugerem que o usuário vá para a parte de pagamentos.

O número de apps que não tomam essa atitude é grande, incluindo aplicativos dos canais americanos da CNBC, Fox News, os jornais New York Times, Reuters e The Wall Street Journal.

Jogos também foram dedurados pelo iOS 14, como PUBG Mobile, Plants vs Zombies Heroes, Fruit Ninja, Bejeweled e 8 Bit Pool. Em redes sociais foram listados nomes como TikTok, Truecaller, Viber e Weibo. Tem até app de previsão do tempo e de esportes olhando o clipboard, como o Accuweather e o Dazn, respectivamente.

No caso do TikTok o acesso, que na verdade é colar o que estava copiado, aconteceu em quase toda vez que a barra de espaço do teclado, ou alguma pontuação era pressionada.

O TikTok comentou que enviou uma atualização de seu app para iOS e espera o update chegar para todos nas próximas semanas, eliminando a atitude flagrada. Não existe este tipo de alerta para quando o clipboard é lido no Android, mas provavelmente acontece algo semelhante no lado do sistema operacional móvel do Google.

Com informações: Ars Technica e Engadget.

Comentários da Comunidade

Participe da discussão
4 usuários participando

Os mais notáveis

Comentários com a maior pontuação

João Almeida (@Joao_Almeida)

Espero que nos betas futuros a Apple coloque a opção de desativar o acesso ao clipboard em apps, pois do que adianta ter essa opção mostrando que acessou e você não poder fazer nada?

Douglas Knevitz (@Douglas_Knevitz)

Não precisa. Essa notificação faz parte de uma API a qual esses apps ainda não fazem uso por terem seus apps baseados no iOS 13. Quando eles atualizarem, tudo acontecerá de forma automática. Ao acessar o app, se houver algo na área de tranferencia o app perguntará ao sistema se essa informação é relevante ao app em questão, se for, ele ganha permissão, se não for, ele nem terá acesso, e a notificação não será exibida.