Atenção: certos apps podem bisbilhotar o que você copia sem a sua permissão

Uma das funções mais simples do iPhone/iPad — na verdade, de qualquer computador moderno — é a de copiar e colar conteúdos. Isso é útil na hora de transpor textos completos de um app para outro, bem como fotos, documentos, etc.

Nem mesmo as coisas mais simples, porém, estão isentas de “problemas”: de acordo com uma nova pesquisa publicada pela Mysk, dezenas de apps para iOS (alguns deles bastante populares) estão bisbilhotando as informações copiadas para a área de transferência sem a devida permissão e o consentimento de usuários.

A princípio isso pode não parecer um problema, mas o fato é que muitas vezes (dependendo do tipo de conteúdo que você copia) ele pode estar carregado de metadados, isto é, informações sobre um arquivo. Uma foto da galeria do seu iPhone, por exemplo, contém informações como data, especificações do aparelho e local onde ela foi tirada — e tudo isso pode ser acessado facilmente por apps de terceiros.

Mais do que documentos (fotos, PDFs, etc.), o próprio texto copiado para a área de transferência pode conter dados altamente confidenciais, como senhas ou informações financeiras. E, se você utilizar o recurso de Área de Transferência Universal da Apple, um app para iPhone pode até mesmo interceptar conteúdos que foram copiados pelo Mac.

A investigação descobriu que certos apps (de notícia e entretenimento) e jogos visualizam as informações de conteúdos copiados, entre eles TikTok, Reuters News, 8 Ball Pool, Hóteis.com, etc. De acordo com os pesquisadores, eles leem os dados de qualquer item na área de transferência, mesmo quando fechados.

A pesquisa também mostrou que widgets de apps também podem ler essas informações, como visto no vídeo acima. Ou seja, ainda que você feche um app em segundo plano, se você tiver um widget dele ativado, o app ainda poderá acessar o que foi copiado no iPhone/iPad.

Vale notar, porém, que o problema não é os apps lerem o conteúdo copiado, afinal, a área de transferência — seja do iOS/iPadOS ou de qualquer outro sistema operacional — tem justamente o objetivo de transferir uma informação de um lugar para outro, aumentando a produtividade do usuário. No entanto, desenvolvedores mal intencionados (mesmo os de apps populares) podem obter dados sem autorização (e que não são importantes para a execução dos aplicativos em si).

Ainda que não esteja claro o que exatamente tais apps fazem com as informações da área de transferência, usuários talvez devam ser notificados caso um app solicite ou não acesso a esses dados — assim como é feito com a localização do dispositivo, por exemplo.

Considerando que a Maçã foi informada sobre a brecha e inicialmente declarou não se tratar de uma falha, veremos se ela tomará ou não algum tipo de medida para proteger usuários no futuro. Uma ideia sugerida é só permitir que apps acessem a área de transferência quando a pessoa de fato quiser colar algo neles.

A lista completa de apps analisados pelos pesquisadores pode ser vista aqui.

via 9to5Mac, AppleInsider

Recommended Posts