2020/06/28

Dezenas de apps populares espiam os copy-paste


Depois do TikTok ter sido apanhado a inspeccionar a área de transferência de forma quase contínua, foram apanhadas muitas mais apps, incluindo apps de notícias, de meteorologia, e até o Chrome - que também espiam os "copy-paste" feitos pelos utilizadores.

A era do copy-paste universalmente acessível pelas apps parece estar prestes a chegar ao fim, ao se constatar que muitas dezenas de apps vão acedendo à área de transferência de forma regular, e em muitos casos sem que haja justificação para isso - como ficou revelado pelos acessos constantes do TikTok.

Nalguns casos o acesso à área de transferência pode ser justificado. Por exemplo, a app da UPS verifica se por lá se encontra um número de tracking de encomenda para perguntar se é essa que se deseja ver; o Chrome vê se é um URL e em caso afirmativa pergunta se o queremos visitar; e o Pixelmator faz o mesmo para o caso de por lá se encontrar uma imagem. Mas de resto, não faz muito sentido que apps de notícias estejam a espiar o que por lá se encontra, ou muito menos que o TikTok o faça a cada poucos segundos (ainda para mais dizendo que é uma medida "anti-spam" que não explica esse tipo de comportamento).


Quando se tem em conta que na área de transferência podemos ter dados sensíveis como moradas, números de telefone, ou - com frequência - passwords; rapidamente se percebe que há motivos para ficar preocupado, já que todas estas apps, independente da sua justificação ou legitimidade, poderão ter acedido a esses dados.

Pessoalmente, há muitos anos que tenho por hábito "limpar" a área de transferência após para lá ter copiado alguma coisa mais sensível, como passwords, fazendo um "copy" de algo como uma letra ou um espaço. Mas imagino que não irá demorar muito para que o iOS e Android passem a restringir o acesso à área de transferência da mesma forma que podem restringir o acesso à câmara ou dados de localização.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]