2020/03/16

Apps populares iOS apanhadas a aceder à área de transferência sem motivo


Já pensaram a que tipo de coisas fizeram o "copy-paste" antes de entrarem numa app? Será melhor começarem a fazê-lo, já que foram descobertas diversas apps iOS populares, como o TikTok, 8 Ball Pool e Hotels.com a espiarem o que lá está quando as abrem.

A área de transferência que guarda os conteúdos dos "copy-paste" é algo em que habitualmente nem se pensa, mas que guarda informação que por qualquer motivo achamos suficientemente importante para copiar de um lado para o outro. Muitas vezes essa informação consiste em coisas como números de telefone, endereços de email, moradas ou, frequentemente, passwords que se tenham guardadas num gestor de passwords e se desde utilizar na app ou serviço respectivo.

É por isso bastante preocupante confirmar a suspeita de que dezenas de apps populares estão a espiar o conteúdo da área de transferência sempre que são abertas, sem qualquer justificação válida para tal. Aliás, há até casos em que isso acontece em apps que não disponibilizam qualquer forma de copiar ou colar texto!

Apps como o TikTok, 8 Ball Pool, AccuWeather, Bejweled, Fruit Ninja, Hotels.com, Viber, Reuters, NPR, Fox News, e muitas, muitas outras, espreitam o que os utilizadores têm na área de transferência quando abrem a app; e isso é feito sem que os utilizadores o possam impedir, já que o acesso à área de transferência não carece de qualquer pedido de permissão oficial.

Até que isso aconteça, e uma vez que não se poderá confiar que uma qualquer app não acabe por utilizar esta capacidade para fins maliciosos, o melhor será habituarem-se a simplesmente "limpar" a área de transferência de qualquer conteúdo após a terem utilizado - fazendo um "copy" de qualquer outra coisa inconsequente.

3 comentários:

  1. e ha telemoveis que até trazem um gestor de clipboard, para poder ter os ultimos itens copiados e poder re-usa-los...

    ResponderEliminar
  2. Que pesadelo...
    Se isto é assim no iOS, como será no Android?

    ResponderEliminar

[pub]