Publicidade

Pelo menos 53 aplicativos ainda vasculham textos copiados pelo usuário no iOS

Por| 29 de Junho de 2020 às 11h42

Link copiado!

Sara Kurfeß/Pixabay
Sara Kurfeß/Pixabay

Problema de segurança revelado no começo do ano, o acesso abusivo de alguns apps no iOS à área de transferência continua mesmo após a revelação feita pelos especialistas Talal Haj Bakry e Tommy Mysk. Além do TikTok, que já se comprometeu a desativar o “recurso”, outros 53 dos 56 apps identificados continuam acessando a ferramenta mesmo sem necessidade.

Copia e cola

Após a denúncia feita contra os aplicativos no iOS, a Apple adicionou uma notificação no iOS 14, atualmente em fase de testes, que avisa o usuário quando um aplicativo acessa os conteúdos da área de transferência.

Continua após a publicidade

A área (também conhecida pelo termo em inglês clipboard) é onde ficam armazenados os textos, imagens e outras informações copiadas pelo usuário. O recurso serve para facilitar o processo de “colar” o conteúdo entre diferentes apps, mas, segundo os pesquisadores, alguns programas acessavam os dados de forma exagerada.

Na prática, os aplicativos têm acesso a qualquer conteúdo copiado pelo usuário no celular, caso de informações pessoais, senhas e outros dados. Caso o usuário ative a área de transferência universal do iOS, iPadOS e macOS, qualquer conteúdo copiado nos dispositivos cadastrados pode ter sido capturado pelos apps.

Reação

Continua após a publicidade

Desde a revelação do problema, apenas dois dos aplicativos identificados deixaram de acessar o recurso sem necessidade.

Representantes do TikTok prometeram na época que o acesso aos conteúdos copiados seria removido, mas a atualização com a correção só foi enviada na semana passada, após a publicação de vídeos expondo o monitoramento exagerado do TikTok à área de transferência.

53 apps ainda com o problema

Continua após a publicidade

Segundo o pesquisador Tommy Mysk, apenas dois aplicativos identificados em março removeram o acesso indevido aos conteúdos na área de transferência, o 10% Happier: Meditation e o Hotel Tonight.

O pesquisador esclareceu que a lista a seguir inclui apenas aplicativos testados por ele e seu colega, podendo ser muito maior na prática.

Além disso, aplicativos de outros sistemas operacionais, como o Android, Windows e macOS também têm acesso quase livre ao clipboard.

Notícias

Continua após a publicidade
  • ABC News — com.abcnews.ABCNews
  • Al Jazeera English — ajenglishiphone
  • CBC News — ca.cbc.CBCNews
  • CBS News — com.H443NM7F8H.CBSNews
  • CNBC — com.nbcuni.cnbc.cnbcrtipad
  • Fox News — com.foxnews.foxnews
  • News Break — com.particlenews.newsbreak
  • New York Times — com.nytimes.NYTimes
  • NPR — org.npr.nprnews
  • ntv Nachrichten — de.n-tv.n-tvmobil
  • Reuters — com.thomsonreuters.Reuters
  • Russia Today — com.rt.RTNewsEnglish
  • Stern Nachrichten — de.grunerundjahr.sternneu
  • The Economist — com.economist.lamarr
  • The Huffington Post — com.huffingtonpost.HuffingtonPost
  • The Wall Street Journal — com.dowjones.WSJ.ipad
  • Vice News — com.vice.news.VICE-News

Jogos

  • 8 Ball Pool — com.miniclip.8ballpoolmult
  • AMAZE!!! — com.amaze.game
  • Bejeweled — com.ea.ios.bejeweledskies
  • Block Puzzle — Game.BlockPuzzle
  • Classic Bejeweled — com.popcap.ios.Bej3
  • Classic Bejeweled HD — com.popcap.ios.Bej3HD
  • FlipTheGun — com.playgendary.flipgun
  • Fruit Ninja — com.halfbrick.FruitNinjaLite
  • Golfmasters — com.playgendary.sportmasterstwo
  • Letter Soup — com.candywriter.apollo7
  • Love Nikki — com.elex.nikki
  • My Emma — com.crazylabs.myemma
  • Plants vs. Zombies Heroes — com.ea.ios.pvzheroes
  • Pooking – Billiards City — com.pool.club.billiards.city
  • PUBG Mobile — com.tencent.ig
  • Tomb of the Mask — com.happymagenta.fromcore
  • Tomb of the Mask: Color — com.happymagenta.totm2
  • Total Party Kill — com.adventureislands.totalpartykill
  • Watermarbling — com.hydro.dipping

Redes sociais

Continua após a publicidade
  • TikTok — com.zhiliaoapp.musically (prometeu correção)
  • ToTalk — totalk.gofeiyu.com
  • Tok — com.SimpleDate.Tok
  • Truecaller — com.truesoftware.TrueCallerOther
  • Viber — com.viber
  • Weibo — com.sina.weibo
  • Zoosk — com.zoosk.Zoosk

Outros

  • 10% Happier: Meditation — com.changecollective.tenpercenthappier
  • 5-0 Radio Police Scanner — com.smartestapple.50radiofree
  • Accuweather — com.yourcompany.TestWithCustomTabs
  • AliExpress Shopping App — com.alibaba.iAliexpress
  • Bed Bath & Beyond — com.digby.bedbathbeyond
  • Dazn — com.dazn.theApp
  • Hotels.com — com.hotels.HotelsNearMe
  • Hotel Tonight — com.hoteltonight.prod
  • Overstock — com.overstock.app
  • Pigment – Adult Coloring Book — com.pixite.pigment
  • Recolor Coloring Book to Color — com.sumoing.ReColor
  • Sky Ticket — de.sky.skyonline
  • The Weather Network — com.theweathernetwork.weathereyeiphone

Continua após a publicidade

Fonte: MyskRyan Jones