Início » Antivírus e Segurança » iOS 14 mostra que LinkedIn e Reddit acessam o que usuário copiou

iOS 14 mostra que LinkedIn e Reddit acessam o que usuário copiou

Beta do iOS 14 “dedura" aplicativos que acessam área de transferência (clipboard) do iPhone; entre eles estão LinkedIn e Reddit

Emerson Alecrim Por

O que você faria se descobrisse que determinados aplicativos acessam a área de transferência (clipboard) do seu celular, na surdina? Graças ao iOS 14, alguns desenvolvedores descobriram que apps de serviços como LinkedIn e Reddit estão fazendo isso no iPhone.

iOS 14

Entre outros dados, a área de transferência armazena informações que você copia para depois colar. Por aí já dá para perceber o perigo dessa bisbilhotagem, por assim dizer: se você tiver copiado um número de cartão de crédito ou uma senha, por exemplo, essa informação pode ser capturada por um aplicativo rodando em segundo plano, sem nenhum tipo de aviso.

Embora o problema não seja recente, o assunto só veio à tona no final de junho, depois que o beta do iOS 14 foi liberado. A explicação está no fato de essa versão do sistema operacional ser capaz de “dedurar” aplicativos que acessam o clipboard.

Faz sentido que a área de transferência seja acessada por um cliente de e-mail quando você copia e cola um endereço, por exemplo, mas não que um aplicativo acesse o clipboard em circunstâncias que não têm relação com operações do tipo.

Na semana passada, ficou claro que pelo menos 50 aplicativos diferentes acessavam o clipboard do iPhone de modo suspeito, entre eles, o TikTok, que o fazia quando a barra da espaço ou alguma tecla de pontuação era acionada.

Recentemente, o desenvolvedor Donald Morton mostrou no Twitter o momento em que o app do Reddit acessa e captura dados na área de transferência:

Para piorar, também ficou claro que outro aplicativo popular, o LinkedIn, tem o mesmo tipo de comportamento.

Não demorou para as empresas responsáveis por esses apps se explicarem. Ao The Verge, o Reddit informou que a área de transferência é acessada para verificação de URLs que possam existir por lá e indicação de conteúdo baseado no conteúdo desses endereços.

Já o LinkedIn informou que o acesso é feito para “checagem de igualdade” entre o que o usuário digita e o que está na área de transferência.

Ambas as empresas explicaram também que os aplicativos não armazenam ou retransmitem os dados existentes no clipboard. De todo modo, os apps já estão sendo atualizados para evitar esse tipo de comportamento.

É mesmo de se esperar que LinkedIn, Reddit e outros serviços populares atualizem seus aplicativos em resposta às críticas levantadas. Mas, como destaca Morton, a maior preocupação está no fato de praticamente qualquer desenvolvedor ter acesso à área de transferência, o que pode facilitar ataques de phishing, por exemplo.

Por ora, a recomendação é a de ter cuidado. Evitar aplicativos obscuros e, como sugere Morton, usar gerenciadores de senha que limpam dados no clipboard depois de algum tempo são um bom começo.

Com informações: Mashable.

Comentários da Comunidade

Participe da discussão
5 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Islan Oliveira (@Islan_Oliveira)

Vão atualizar os apps no iOS, né? Já que o Android não dedura esse ato, provavelmente vão continuar fazendo isso.

Zanac_Compile (@Zanac_Compile)

Aquela sequência matadora:

Copia número do cartão de crédito Copia a data de vencimento do cartão Copia o código de segurança

Pronto, o TikTok agradece !!

² (@centauro)

Nossa, nunca passou pela minha cabeça copiar e colar esses dados.

Dados financeiros eu sempre digito na mão mesmo, mas deve ser porque eu sempre uso dispositivos diferentes.

Islan Oliveira (@Islan_Oliveira)

Esse tipo de dados financeiros/bancários não costumo copiar, mas copio bastante senhas do gerenciador de senhas.

Zanac_Compile (@Zanac_Compile)

Até sair o iOS14 vou ser mais cuidadoso, fazendo a chinelagem de digitar o número do cartão, ao invés de copiar para área de transferência…

 • 令和 • Ward'z de Souza 🇯🇵🎌🦊🔥 - Risonho e Límpido (@Wardz_de_souzA)

Gerenciador de senhas preenche os dados do cartão. Não preciso digitar de qualquer forma.