iOS 14 mostra que LinkedIn e Reddit acessam o que usuário copiou
Beta do iOS 14 “dedura" aplicativos que acessam área de transferência (clipboard) do iPhone; entre eles estão LinkedIn e Reddit
Beta do iOS 14 “dedura" aplicativos que acessam área de transferência (clipboard) do iPhone; entre eles estão LinkedIn e Reddit
O que você faria se descobrisse que determinados aplicativos acessam a área de transferência (clipboard) do seu celular, na surdina? Graças ao iOS 14, alguns desenvolvedores descobriram que apps de serviços como LinkedIn e Reddit estão fazendo isso no iPhone.
Entre outros dados, a área de transferência armazena informações que você copia para depois colar. Por aí já dá para perceber o perigo dessa bisbilhotagem, por assim dizer: se você tiver copiado um número de cartão de crédito ou uma senha, por exemplo, essa informação pode ser capturada por um aplicativo rodando em segundo plano, sem nenhum tipo de aviso.
Embora o problema não seja recente, o assunto só veio à tona no final de junho, depois que o beta do iOS 14 foi liberado. A explicação está no fato de essa versão do sistema operacional ser capaz de “dedurar” aplicativos que acessam o clipboard.
Faz sentido que a área de transferência seja acessada por um cliente de e-mail quando você copia e cola um endereço, por exemplo, mas não que um aplicativo acesse o clipboard em circunstâncias que não têm relação com operações do tipo.
Na semana passada, ficou claro que pelo menos 50 aplicativos diferentes acessavam o clipboard do iPhone de modo suspeito, entre eles, o TikTok, que o fazia quando a barra da espaço ou alguma tecla de pontuação era acionada.
Recentemente, o desenvolvedor Donald Morton mostrou no Twitter o momento em que o app do Reddit acessa e captura dados na área de transferência:
UPDATE: Seems like Reddit is capturing the clipboard on each keystroke as well 😕
Seeing the notification come up just as much. pic.twitter.com/nzbElmRG2a
— Don 𝘧𝘳𝘰𝘮 urspace.io (@DonCubed) July 2, 2020
Para piorar, também ficou claro que outro aplicativo popular, o LinkedIn, tem o mesmo tipo de comportamento.
Não demorou para as empresas responsáveis por esses apps se explicarem. Ao The Verge, o Reddit informou que a área de transferência é acessada para verificação de URLs que possam existir por lá e indicação de conteúdo baseado no conteúdo desses endereços.
Já o LinkedIn informou que o acesso é feito para “checagem de igualdade” entre o que o usuário digita e o que está na área de transferência.
Ambas as empresas explicaram também que os aplicativos não armazenam ou retransmitem os dados existentes no clipboard. De todo modo, os apps já estão sendo atualizados para evitar esse tipo de comportamento.
É mesmo de se esperar que LinkedIn, Reddit e outros serviços populares atualizem seus aplicativos em resposta às críticas levantadas. Mas, como destaca Morton, a maior preocupação está no fato de praticamente qualquer desenvolvedor ter acesso à área de transferência, o que pode facilitar ataques de phishing, por exemplo.
Por ora, a recomendação é a de ter cuidado. Evitar aplicativos obscuros e, como sugere Morton, usar gerenciadores de senha que limpam dados no clipboard depois de algum tempo são um bom começo.
Com informações: Mashable.
{{ excerpt | truncatewords: 55 }}
{% endif %}