O melhor pedaço da Maçã.

Atenção: certos apps podem bisbilhotar o que você copia sem a sua permissão

Isso pode ser mais invasivo do que você imagina
Copiar e colar no iPad

Uma das funções mais simples do iPhone/iPad — na verdade, de qualquer computador moderno — é a de copiar e colar conteúdos. Isso é útil na hora de transpor textos completos de um app para outro, bem como fotos, documentos, etc.

Publicidade

Nem mesmo as coisas mais simples, porém, estão isentas de “problemas”: de acordo com uma nova pesquisa publicada pela Mysk, dezenas de apps para iOS (alguns deles bastante populares) estão bisbilhotando as informações copiadas para a área de transferência sem a devida permissão e o consentimento de usuários.

A princípio isso pode não parecer um problema, mas o fato é que muitas vezes (dependendo do tipo de conteúdo que você copia) ele pode estar carregado de metadados, isto é, informações sobre um arquivo. Uma foto da galeria do seu iPhone, por exemplo, contém informações como data, especificações do aparelho e local onde ela foi tirada — e tudo isso pode ser acessado facilmente por apps de terceiros.

Mais do que documentos (fotos, PDFs, etc.), o próprio texto copiado para a área de transferência pode conter dados altamente confidenciais, como senhas ou informações financeiras. E, se você utilizar o recurso de Área de Transferência Universal da Apple, um app para iPhone pode até mesmo interceptar conteúdos que foram copiados pelo Mac.

Publicidade

A investigação descobriu que certos apps (de notícia e entretenimento) e jogos visualizam as informações de conteúdos copiados, entre eles TikTok, Reuters News, 8 Ball Pool, Hóteis.com, etc. De acordo com os pesquisadores, eles leem os dados de qualquer item na área de transferência, mesmo quando fechados.

YouTube video

A pesquisa também mostrou que widgets de apps também podem ler essas informações, como visto no vídeo acima. Ou seja, ainda que você feche um app em segundo plano, se você tiver um widget dele ativado, o app ainda poderá acessar o que foi copiado no iPhone/iPad.

Vale notar, porém, que o problema não é os apps lerem o conteúdo copiado, afinal, a área de transferência — seja do iOS/iPadOS ou de qualquer outro sistema operacional — tem justamente o objetivo de transferir uma informação de um lugar para outro, aumentando a produtividade do usuário. No entanto, desenvolvedores mal intencionados (mesmo os de apps populares) podem obter dados sem autorização (e que não são importantes para a execução dos aplicativos em si).

Publicidade

Ainda que não esteja claro o que exatamente tais apps fazem com as informações da área de transferência, usuários talvez devam ser notificados caso um app solicite ou não acesso a esses dados — assim como é feito com a localização do dispositivo, por exemplo.

Considerando que a Maçã foi informada sobre a brecha e inicialmente declarou não se tratar de uma falha, veremos se ela tomará ou não algum tipo de medida para proteger usuários no futuro. Uma ideia sugerida é só permitir que apps acessem a área de transferência quando a pessoa de fato quiser colar algo neles.

A lista completa de apps analisados pelos pesquisadores pode ser vista aqui.

via 9to5Mac, AppleInsider

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Chip do “iPhone 12” poderá ser o primeiro a ultrapassar 3GHz

Próx. Post

COVID-19: lojas da Apple aceitarão devoluções de produtos até duas semanas após reabertura

Posts Relacionados