iOS 14 expõe dezenas de apps que bisbilhotam a área de transferência dos usuários — LinkedIn entre eles Vários já coibiram o comportamento

iOS 14 avisando sobre acesso à área de transferência

Para quem não acompanhou as novidades de privacidade do iOS 14, uma delas está deixando desenvolvedores do mundo inteiro de cabelo em pé: a partir dessa versão, o sistema avisará sempre que um aplicativo acessar a área de transferência do dispositivo, capturando informações potencialmente sensíveis dos usuários copiadas de outros apps.

Publicidade

A ferramenta já deu o que falar: na semana passada, o TikTok foi pego no pulo acessando a área de transferência de iPhones do mundo inteiro por conta da novidade do iOS 14. Pois ao longo dos últimos dias, mais uma série de apps foram expostos por conta do recurso.

O mais proeminente deles é o aplicativo do LinkedIn: o app foi descoberto capturando conteúdos da área de transferência pelo usuário do Twitter @DonCubed. Na experiência do desenvolvedor, o aplicativo no iPad Pro copiava a área de transferência do seu MacBook Pro a cada tecla pressionada.

O LinkedIn está copiando os conteúdos da minha área de transferência a cada tecla pressionada. O iOS 14 permite que os usuários vejam cada ocorrência do tipo. Eu estou em um iPad Pro e ele está copiando a área de transferência do meu MacBook Pro. O TikTok foi criticado pelo exato mesmo motivo.

A equipe do LinkedIn se pronunciou, afirmando à ZDNet que o comportamento é um bug — segundo os desenvolvedores, o aplicativo copia os conteúdos da área de transferência para realizar uma “checagem de igualdade” entre o que o usuário está digitando e o que está na sua área de transferência. Ninguém explicou qual a função disso, mas a equipe afirmou que nenhum conteúdo é armazenado ou transmitido para servidores remotos — e que uma correção para o app eliminará o comportamento.

O caso do LinkedIn não é o único, entretanto: em entrevista ao Ars Technica, o pesquisador de segurança Tommy Mysk listou nada menos que 53 aplicativos que, no seu levantamento, foram pegos acessando a área de transferência dos dispositivos silenciosamente.

Publicidade

Os aplicativos em questão não pertencem a uma categoria específica: há apps de redes sociais, como o Viber ou o Weibo, utilitários como o AccuWeather e o AliExpress, jogos como Bejeweled, Plants vs. Zombies Heroes e Fruit Ninja ou mesmo aplicativos de notícias, como o New York Times, o Fox News e o Wall Street Journal. A lista completa pode ser lida na página da entrevista.

Alguns apps, ao serem expostos, coibiram o comportamento imediatamente — é o caso do ABC News, de PUBG Mobile, do Truecaller e do DAZN. Outros tantos ainda não se pronunciaram e continuam acessando a área de transferência dos usuários.

Publicidade

De qualquer forma, é de se esperar que a prática diminua consideravelmente de frequência conforme o iOS 14 chegue às mãos dos usuários finais. Bola dentro da Apple, não?

via The Verge

Taggeado:

Posts relacionados

Comentários

Carregando os comentários…