Com a chegada do iOS 14, ainda que em testes nos programadores, uma nova realidade foi mostrada aos utilizadores. A capacidade de alertar sempre que uma app acede ao clipboard veio revelar potenciais fugas e acessos indevidos aos dados dos utilizadores.

Até agora, a face visível deste problema é o TikTok, que foi apanhado a aceder constantemente ao clipboard, sem uma razão lógica para o fazer. Mas afinal não se limita a esta app e mais 53 apps importantes foram descobertas com o mesmo comportamento.

iOS clipboard TikTik dados utilizadores

Controlar quem acede ao clipboarad no iOS

Há muitas novidades a chegar com o iOS 14 da Apple. A empresa dotou-o sobretudo de funcionalidades que pretendem proteger os utilizadores e os seus dados. Uma destas é a possibilidade de serem apresentados alertas sempre que o clipboard é acedido.

Esta novidade veio a revelar que a app TikTok estava estranhamente a ler esta área constantemente, quando o utilizador escrevia. Este comportamento foi rapidamente alterado, surgindo de imediato uma nova versão. A razão para tal era uma proteção anti-spam que estaria aplicada.

Há mais apps para além do TikTok

Agora, e numa entrevista dada por Tommy Mysk, foi revelado que existem igualmente mais apps com este comportamento. Este investigador de segurança revelou que em março tinha reportado mais 53 apps com comportamento similar no iOS.

Apps descobertas a lerem o clipboard do iOS

Notícias

  • ABC News – com.abcnews.ABCNews
  • Al Jazeera English – ajenglishiphone
  • CBC News – ca.cbc.CBCNews
  • CBS News – com.H443NM7F8H.CBSNews
  • CNBC – com.nbcuni.cnbc.cnbcrtipad
  • Fox News – com.foxnews.foxnews
  • News Break – com.particlenews.newsbreak
  • New York Times – com.nytimes.NYTimes
  • NPR – org.npr.nprnews
  • ntv Nachrichten – de.n-tv.n-tvmobil
  • Reuters – com.thomsonreuters.Reuters
  • Russia Today – com.rt.RTNewsEnglish
  • Stern Nachrichten – de.grunerundjahr.sternneu
  • The Economist – com.economist.lamarr
  • The Huffington Post – com.huffingtonpost.HuffingtonPost
  • The Wall Street Journal – com.dowjones.WSJ.ipad
  • Vice News – com.vice.news.VICE-News

Jogos

  • 8 Ball Pool – com.miniclip.8ballpoolmult
  • AMAZE!!! – com.amaze.game
  • Bejeweled – com.ea.ios.bejeweledskies
  • Block Puzzle —Game.BlockPuzzle
  • Classic Bejeweled – com.popcap.ios.Bej3
  • Classic Bejeweled HD —com.popcap.ios.Bej3HD
  • FlipTheGun – com.playgendary.flipgun
  • Fruit Ninja – com.halfbrick.FruitNinjaLite
  • Golfmasters – com.playgendary.sportmasterstwo
  • Letter Soup – com.candywriter.apollo7
  • Love Nikki – com.elex.nikki
  • My Emma – com.crazylabs.myemma
  • Plants vs. Zombies™ Heroes – com.ea.ios.pvzheroes
  • Pooking – Billiards City – com.pool.club.billiards.city
  • PUBG Mobile – com.tencent.ig
  • Tomb of the Mask – com.happymagenta.fromcore
  • Tomb of the Mask: Color – com.happymagenta.totm2
  • Total Party Kill – com.adventureislands.totalpartykill
  • Watermarbling – com.hydro.dipping

Redes Sociais

  • TikTok – com.zhiliaoapp.musically
  • ToTalk – totalk.gofeiyu.com
  • Tok – com.SimpleDate.Tok
  • Truecaller – com.truesoftware.TrueCallerOther
  • Viber – com.viber
  • Weibo – com.sina.weibo
  • Zoosk – com.zoosk.Zoosk

Outras

  • 10% Happier: Meditation – com.changecollective.tenpercenthappier
  • 5-0 Radio Police Scanner – com.smartestapple.50radiofree
  • Accuweather – com.yourcompany.TestWithCustomTabs
  • AliExpress Shopping App – com.alibaba.iAliexpress
  • Bed Bath & Beyond – com.digby.bedbathbeyond
  • Dazn – com.dazn.theApp
  • Hotels.com – com.hotels.HotelsNearMe
  • Hotel Tonight – com.hoteltonight.prod
  • Overstock – com.overstock.app
  • Pigment – Adult Coloring Book – com.pixite.pigment
  • Recolor Coloring Book to Color – com.sumoing.ReColor
  • Sky Ticket – de.sky.skyonline
  • The Weather Network – com.theweathernetwork.weathereyeiphone

Aqui podem ser vistas apps que se julgavam ser inócuas e que principalmente não precisariam de acesso a esta área que se esperava ser reservada. Muitas esperam alterar em breve o seu comportamento, mas outras não deram nenhuma indicação sobre o seu futuro.

Dados dos utilizadores ficam expostos

Continuam ainda algumas questões que estão por responder. O que estava a ser feito com esses dados e como eram tratados pelas apps. Há igualmente a situação sobre o comportamento similar noutros sistemas, como o Android. O TikTok revelou que não o faz neste sistema, mas não se sabe nas restantes.

Se em alguns casos até se justifica este acesso, como no Chrome ou no Pixelmator, nas restantes é dúbio e estranho. A Apple poderá em breve mudar este comportamento e dar ao utilizador o controlo sobre quais as apps e quando o podem fazer.



Fonte: Pedro Simões

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.