iOS 14 mostra que LinkedIn e Reddit acessam o que usuário copiou

Beta do iOS 14 “dedura" aplicativos que acessam área de transferência (clipboard) do iPhone; entre eles estão LinkedIn e Reddit

Emerson Alecrim
• Atualizado há 2 anos e 10 meses
iOS 14

O que você faria se descobrisse que determinados aplicativos acessam a área de transferência (clipboard) do seu celular, na surdina? Graças ao iOS 14, alguns desenvolvedores descobriram que apps de serviços como LinkedIn e Reddit estão fazendo isso no iPhone.

Entre outros dados, a área de transferência armazena informações que você copia para depois colar. Por aí já dá para perceber o perigo dessa bisbilhotagem, por assim dizer: se você tiver copiado um número de cartão de crédito ou uma senha, por exemplo, essa informação pode ser capturada por um aplicativo rodando em segundo plano, sem nenhum tipo de aviso.

Embora o problema não seja recente, o assunto só veio à tona no final de junho, depois que o beta do iOS 14 foi liberado. A explicação está no fato de essa versão do sistema operacional ser capaz de “dedurar” aplicativos que acessam o clipboard.

Faz sentido que a área de transferência seja acessada por um cliente de e-mail quando você copia e cola um endereço, por exemplo, mas não que um aplicativo acesse o clipboard em circunstâncias que não têm relação com operações do tipo.

Na semana passada, ficou claro que pelo menos 50 aplicativos diferentes acessavam o clipboard do iPhone de modo suspeito, entre eles, o TikTok, que o fazia quando a barra da espaço ou alguma tecla de pontuação era acionada.

Recentemente, o desenvolvedor Donald Morton mostrou no Twitter o momento em que o app do Reddit acessa e captura dados na área de transferência:

Para piorar, também ficou claro que outro aplicativo popular, o LinkedIn, tem o mesmo tipo de comportamento.

Não demorou para as empresas responsáveis por esses apps se explicarem. Ao The Verge, o Reddit informou que a área de transferência é acessada para verificação de URLs que possam existir por lá e indicação de conteúdo baseado no conteúdo desses endereços.

Já o LinkedIn informou que o acesso é feito para “checagem de igualdade” entre o que o usuário digita e o que está na área de transferência.

Ambas as empresas explicaram também que os aplicativos não armazenam ou retransmitem os dados existentes no clipboard. De todo modo, os apps já estão sendo atualizados para evitar esse tipo de comportamento.

É mesmo de se esperar que LinkedIn, Reddit e outros serviços populares atualizem seus aplicativos em resposta às críticas levantadas. Mas, como destaca Morton, a maior preocupação está no fato de praticamente qualquer desenvolvedor ter acesso à área de transferência, o que pode facilitar ataques de phishing, por exemplo.

Por ora, a recomendação é a de ter cuidado. Evitar aplicativos obscuros e, como sugere Morton, usar gerenciadores de senha que limpam dados no clipboard depois de algum tempo são um bom começo.

Com informações: Mashable.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.