LinkedIn e Reddit são pegos dando uma espiadinha no que você copia e cola no iOS
O novo recurso de privacidade do iOS 14 tem descoberto muitos apps intrometidos nos últimos dias. Isso tem levantado preocupações entre os usuários e forçado as empresas rever seus produtos. Os últimos aplicativos a serem pegos bisbilhotando a área de transferência foram o LinkedIn e o Reddit. As empresas garantem aos usuários que estão corrigindo […]
O do iOS 14 tem descoberto muitos apps intrometidos nos últimos dias. Isso tem levantado preocupações entre os usuários e forçado as empresas rever seus produtos. Os últimos aplicativos a serem pegos bisbilhotando a área de transferência foram o LinkedIn e o Reddit. As empresas garantem aos usuários que estão corrigindo isso.
Usuários do LinkedIn que o aplicativo do LinkedIn copia o conteúdo da área de transferência do usuário a cada vez que qualquer tecla é pressionada. O iOS 14, que ainda está na versão beta, notifica os usuários com um alerta no topo da tela quando isso acontece. Aparentemente, o sistema descobriu que o aplicativo do LinkedIn estava copiando o conteúdo da área de transferência sem nenhum motivo aparente em vários dispositivos.
De acordo com o , o LinkedIn conseguia copiar as informações da área de transferência de vários dispositivos porque o iOS possui uma , que permite aos usuários copiar textos, imagens e fotos em um dispositivo da Apple e colar o conteúdo em outro aparelho da marca.
LinkedIn is copying the contents of my clipboard every keystroke. IOS 14 allows users to see each paste notification. I’m on an IPad Pro and it’s copying from the clipboard of my MacBook Pro.Tik tok just got called out for this exact reason. — d (@m0nald)
Tradução do tuite: O LinkedIn copia o conteúdo da minha área de transferência a cada vez que eu aperto uma tecla. O iOS 14 permite ao usuário ver cada notificação de colagem. Estou no iPad Pro e ele está copiando a área de transferência do meu MacBook Pro. O TikTok foi exposto pelo mesmo motivo.
Um porta-voz do LinkedIn disse à que isso ocorreu devido a um bug no aplicativo para iOS da empresa e que o comportamento não era intencional. Erran Berger, vice-presidente de engenharia do LinkedIn, falou sobre o problema no Twitter. “Monitoramos isso para um caminho de código que apenas verifica a igualdade entre o conteúdo da área de transferência e o conteúdo digitado no momento em uma caixa de texto”, . “Não armazenamos ou transmitimos o conteúdo da área de transferência.” Na sexta-feira (3), Berger disse que o LinkedIn consertaria o bug. No sábado (4), ele o assunto e contou que o LinkedIn havia lançado uma nova versão do aplicativo na App Store sem o código. A espionagem do Reddit também foi por usuários do iOS 14 beta. Um porta-voz do Reddit disse ao que o app não armazena ou envia o conteúdo, acrescentando que estava lançando uma correção hoje. “Rastreamos isso para um caminho de código na ferramenta de escrever posts que verifica URLs na área de transferência e, em seguida, sugere um título de post com base no conteúdo de texto da URL”, disse o porta-voz do Reddit. “Nós não armazenamos ou enviamos o conteúdo da área de transferência. Removemos esse código e vamos liberar uma correção em 14 de julho.”O LinkedIn e o Reddit não foram os únicos aplicativos pegos copiando o conteúdo da área de transferência. Os pesquisadores Talal Haj Bakry e Tommy Mysk publicaram uma lista de mais de que fazem a mesma coisa. Um dos aplicativos que mais chamou a atenção na lista foi o TikTok, que já tem problemas em relação à privacidade há muito tempo.
De acordo com Bakry e Mysk, o TikTok parou de fazer isso em uma nova atualização. Existem alguns aplicativos bastante conhecidos na lista — eles estão separados nas categorias notícias, jogos, redes sociais e outros — incluindo CNBC, Fox News, New York Times, Accuweather, Bed, Bath & Beyond, Overstock e Weather Network, entre muitos outros. Conforme observado pelo , embora seja preocupante descobrir que esses aplicativos estão acessando sua área de transferência, existem razões legítimas para alguns deles fazerem isso. Por exemplo, o aplicativo de pesquisa do Chrome procura por URLs, enquanto o aplicativo UPS, dos correios americanos, procura por números de rastreamento. Uso legítimo à parte, é preocupante quando aplicativos aleatórios que não executam serviços claros e úteis acessam sua área de transferência sem motivo. O que eles fazem com as informações que copiam? Por que os aplicativos de previsão do tempo precisam copiar as informações da minha área de transferência? Esperamos que a repercussão sobre esse assunto leve empresas e desenvolvedores a entender que esse tipo de bisbilhotagem desnecessária não é legal.