Algumas dezenas de aplicativos foram encontrados acessando informações armazenadas no clipboard do iPhone, na primeira versão beta do iOS 14. O número total de apps que faz isso passa de 50 e a lista inclui aplicativos de notícias e até mesmo a rede social extremamente popular TikTok.
Quem apontou o dedo para este pequeno detalhe que afeta a privacidade do usuário foi o iOS 14, que exibe um banner no topo da interface de qualquer programa que é aberto e acessa o clipboard, que é o local onde fica armazenado o “ctrl + c” para Windows ou “cmd + c” para o Mac.
Este costuma ser o local onde ficam informações importantes em um momento, como a senha de um app, código de autenticação em duas etapas, endereço de e-mail e endereço físico, ou algum número de documento. No caso dos Macs o problema é ainda maior, já que o handoff permite que um o conteúdo copiado em um computador com macOS seja colado em um iPhone, iPod Touch ou iPad, e vice-versa – basta que os dois lados utilizem a mesma Apple ID e estejam próximos.
O recurso, de leitura de clipboard, parece não ter um sentido lógico em quase todos os exemplos. A forma de leitura do clipboard feita com bom resultado acontece em apps como o Chrome para iOS, que sugere navegar para um endereço web que foi copiado, ou para alguns aplicativos de banco que conseguem identificar que um código de barras foi copiado e sugerem que o usuário vá para a parte de pagamentos.
O número de apps que não tomam essa atitude é grande, incluindo aplicativos dos canais americanos da CNBC, Fox News, os jornais New York Times, Reuters e The Wall Street Journal.
Jogos também foram dedurados pelo iOS 14, como PUBG Mobile, Plants vs Zombies Heroes, Fruit Ninja, Bejeweled e 8 Bit Pool. Em redes sociais foram listados nomes como TikTok, Truecaller, Viber e Weibo. Tem até app de previsão do tempo e de esportes olhando o clipboard, como o Accuweather e o Dazn, respectivamente.
No caso do TikTok o acesso, que na verdade é colar o que estava copiado, aconteceu em quase toda vez que a barra de espaço do teclado, ou alguma pontuação era pressionada.
O TikTok comentou que enviou uma atualização de seu app para iOS e espera o update chegar para todos nas próximas semanas, eliminando a atitude flagrada. Não existe este tipo de alerta para quando o clipboard é lido no Android, mas provavelmente acontece algo semelhante no lado do sistema operacional móvel do Google.
Com informações: Ars Technica e Engadget.
Nenhum comentário:
Postar um comentário