Para quem não acompanhou as novidades de privacidade do iOS 14, uma delas está deixando desenvolvedores do mundo inteiro de cabelo em pé: a partir dessa versão, o sistema avisará sempre que um aplicativo acessar a área de transferência do dispositivo, capturando informações potencialmente sensíveis dos usuários copiadas de outros apps.
A ferramenta já deu o que falar: na semana passada, o TikTok foi pego no pulo acessando a área de transferência de iPhones do mundo inteiro por conta da novidade do iOS 14. Pois ao longo dos últimos dias, mais uma série de apps foram expostos por conta do recurso.
O mais proeminente deles é o aplicativo do LinkedIn: o app foi descoberto capturando conteúdos da área de transferência pelo usuário do Twitter @DonCubed. Na experiência do desenvolvedor, o aplicativo no iPad Pro copiava a área de transferência do seu MacBook Pro a cada tecla pressionada.
A equipe do LinkedIn se pronunciou, afirmando à ZDNet que o comportamento é um bug — segundo os desenvolvedores, o aplicativo copia os conteúdos da área de transferência para realizar uma “checagem de igualdade” entre o que o usuário está digitando e o que está na sua área de transferência. Ninguém explicou qual a função disso, mas a equipe afirmou que nenhum conteúdo é armazenado ou transmitido para servidores remotos — e que uma correção para o app eliminará o comportamento.
O caso do LinkedIn não é o único, entretanto: em entrevista ao Ars Technica, o pesquisador de segurança Tommy Mysk listou nada menos que 53 aplicativos que, no seu levantamento, foram pegos acessando a área de transferência dos dispositivos silenciosamente.
Os aplicativos em questão não pertencem a uma categoria específica: há apps de redes sociais, como o Viber ou o Weibo, utilitários como o AccuWeather e o AliExpress, jogos como Bejeweled, Plants vs. Zombies Heroes e Fruit Ninja ou mesmo aplicativos de notícias, como o New York Times, o Fox News e o Wall Street Journal. A lista completa pode ser lida na página da entrevista.
Alguns apps, ao serem expostos, coibiram o comportamento imediatamente — é o caso do ABC News, de PUBG Mobile, do Truecaller e do DAZN. Outros tantos ainda não se pronunciaram e continuam acessando a área de transferência dos usuários.
De qualquer forma, é de se esperar que a prática diminua consideravelmente de frequência conforme o iOS 14 chegue às mãos dos usuários finais. Bola dentro da Apple, não?
via The Verge