2020/06/25

iOS 14 denuncia apps que espiam a área de transferência


Com o iOS 14 a Apple adicionou um alerta visual de quando uma app acede à área de transferência, e rapidamente se tornaram visíveis comportamentos estranhos em apps como o TikTok, que parecem estar a espiar continuamente tudo o que se fizer copy-paste.

As plataformas móveis foram forçadas a implementar medidas de restrição de acesso a funcionalidades que, em tempos, podiam ser acedidas sem qualquer controlo. O acesso a coisas como câmaras, microfone, localização, etc. passaram a ter complexidade que não se imaginaria noutros tempos (como dar apenas acesso temporário, ou apenas enquanto se usa a app) para tentar minimizar o potencial para abusos - e o acesso à área de transferência poderá vir a precisar de tratamento idêntico.

Embora por agora o acesso ao clipboard continue a ser feito sem necessidade de permissões especiais, no iOS 14 a Apple adicionou uma pequena notificação que alerta o utilizador para as apps que estiverem a aceder-lhe; e o resultado revela coisas bastante estranhas, como no caso do TikTok, que está constantemente a espiar o que está na área de transferência.



Infelizmente o caso não é exclusivo do TikTok e faz-se sentir em muitas mais apps. E a questão de fundo é que, tal como acontece no pedido de acesso a outras coisas (como a câmara), fica no ar a pergunta: será que estes acesso estão a ser feitos para uso legítimo que beneficia o utilizador; ou a ser abusados para espiar os utilizadores? É que uma app pode facilmente justificar esta leitura constante da área de transferência dizendo que o faz para reconhecer coisas como endereços ou outros conteúdos que possam ser usados pela app; mas por outro lado, com isso pode também estar a ter acesso a coisas como passwords ou outros dados sensíveis que passem pelo copy-paste, sabendo-se lá o que podem fazer com eles.

Essa é uma questão que nem sequer ficará completamente resolvido por uma nova opção de "dá permissão à app para aceder ao clipboard?", já que uma app pode facilmente arranjar justificação para o fazer. Mas, uma vez que o potencial para abuso é enorme, e parece estar a ser comprovado pelo tipo de comportamento visível no vídeo acima, talvez seja uma boa ideia que o acesso ao clipboard passe efectivamente a ser restringido, com pergunta que replique o que é feito no pedido de acesso a outras coisas, com opções para dar sempre acesso, dar apenas uma vez, ou impedir que aceda ao clipboard de forma automática, permitindo apenas que o conteúdo seja "copiado" quando feito de forma manual pelo próprio utilizador.

Actualização: O problema não se limita ao TikTok, sendo uma prática feita por muitas outras apps.

1 comentário:

  1. É um dos problemas dos sistemas operativos, gostam pouco de usar permissões e menos ainda de incomodar os utilizadores com elas, e tal depois dá livre acesso a tudo o que consiga entrar para fazer tudo e mais ainda sem qualquer restrição.
    Muita gente gosta de saber e fica chateada quando o sistema operativo indica que determinada aplicação continua a utilizar determinada funcionalidade que eles já não estão a precisar porque já não estão sequer a utilizar a dita aplicação activamente... e ficam tipo: porque é que esta aplicação continua a necessitar de acesso a essa funcionalidade?? Quer espiar-me?

    ResponderEliminar

[pub]