Cuidado! Estes apps podem ler o que você copia no seu iPhone sem você saber

Por Felipe Junqueira | 17 de Março de 2020 às 16h16

Diversos aplicativos do iOS têm acesso irrestrito ao conteúdo da área de transferência do dispositivo. De acordo com um relatório da empresa de segurança Mysk.co, isso não se restringe apenas ao conteúdo que o usuário de fato copia de um app para colar em outro: trata-se de um acesso frequente, com leitura dos dados copiados sempre que o app é acessado.

E não são aplicativos suspeitos que fazem essa leitura. A lista inclui apps de notícias, jogos populares e vários outros que nem sequer têm motivo para acessar a área de transferência frequente. Segundo os responsáveis pelo estudo, essa é uma característica do próprio sistema da Apple. O ideal seria permitir a leitura da área de transferência somente na hora que o usuário efetuasse uma ação que indicasse esse acesso.

Resumidamente, sempre que você abre o jogo Fruit Ninja, por exemplo, o app tem acesso ao que está copiado em seu iPhone ou iPad. E pode ser uma senha, o número de um cartão de crédito ou qualquer tipo de informação sensível que você tenha transferido de um app para outro em algum momento.

“Exploramos apps populares disponíveis na App Store e observamos seu comportamento ao usar ferramentas padrão de desenvolvimento da Apple. Os resultados mostram que vários acessam frequentemente a área de transferência e lêem seu conteúdo sem o consentimento do usuário, embora sejam apenas dados baseados em texto”, relata o estudo.

A Mysk.co conclui dizendo que não há nenhuma necessidade de permissão do usuário para apps acessarem a área de transferência até o iOS 13.3. E, apesar de ser uma função útil, que permite ao usuário copiar informação de um aplicativo e copiar em qualquer outro, essa leitura irrestrita deixa o usuário exposto a riscos. E, apesar de não estar claro o que esses apps fazem com a informação, é necessário que a Apple reveja o funcionamento da função.

Nem todos os aplicativos testados tiveram esse comportamento. O método para verificar se um app lê a área de transferência sem o consentimento do usuário está no vídeo acima. A lista completa dos apps testados que acessam esses dados, de acordo com o relatório, está abaixo:

Notícias

  • ABC News — com.abcnews.ABCNews
  • Al Jazeera English — ajenglishiphone
  • CBC News — ca.cbc.CBCNews
  • CBS News — com.H443NM7F8H.CBSNews
  • CNBC — com.nbcuni.cnbc.cnbcrtipad
  • Fox News — com.foxnews.foxnews
  • News Break — com.particlenews.newsbreak
  • New York Times — com.nytimes.NYTimes
  • NPR — org.npr.nprnews
  • ntv Nachrichten — de.n-tv.n-tvmobil
  • Reuters — com.thomsonreuters.Reuters
  • Russia Today — com.rt.RTNewsEnglish
  • Stern Nachrichten — de.grunerundjahr.sternneu
  • The Economist — com.economist.lamarr
  • The Huffington Post — com.huffingtonpost.HuffingtonPost
  • The Wall Street Journal — com.dowjones.WSJ.ipad
  • Vice News — com.vice.news.VICE-News

Jogos

  • 8 Ball Pool™ — com.miniclip.8ballpoolmult
  • AMAZE!!! — com.amaze.game
  • Bejeweled — com.ea.ios.bejeweledskies
  • Block Puzzle — Game.BlockPuzzle
  • Classic Bejeweled — com.popcap.ios.Bej3
  • Classic Bejeweled HD — com.popcap.ios.Bej3HD
  • FlipTheGun — com.playgendary.flipgun
  • Fruit Ninja — com.halfbrick.FruitNinjaLite
  • Golfmasters — com.playgendary.sportmasterstwo
  • Letter Soup — com.candywriter.apollo7
  • Love Nikki — com.elex.nikki
  • My Emma — com.crazylabs.myemma
  • Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
  • Pooking – Billiards City — com.pool.club.billiards.city
  • PUBG Mobile — com.tencent.ig
  • Tomb of the Mask — com.happymagenta.fromcore
  • Tomb of the Mask: Color — com.happymagenta.totm2
  • Total Party Kill — com.adventureislands.totalpartykill
  • Watermarbling — com.hydro.dipping

Mídias sociais

  • TikTok — com.zhiliaoapp.musically
  • ToTalk — totalk.gofeiyu.com
  • Tok — com.SimpleDate.Tok
  • Truecaller — com.truesoftware.TrueCallerOther
  • Viber — com.viber
  • Weibo — com.sina.weibo
  • Zoosk — com.zoosk.Zoosk

Outros

  • 10% Happier: Meditation — com.changecollective.tenpercenthappier
  • 5-0 Radio Police Scanner — com.smartestapple.50radiofree
  • Accuweather — com.yourcompany.TestWithCustomTabs
  • AliExpress Shopping App — com.alibaba.iAliexpress
  • Bed Bath & Beyond — com.digby.bedbathbeyond
  • Dazn — com.dazn.theApp
  • Hotels.com — com.hotels.HotelsNearMe
  • Hotel Tonight — com.hoteltonight.prod
  • Overstock — com.overstock.app
  • Pigment – Adult Coloring Book — com.pixite.pigment
  • Recolor Coloring Book to Color — com.sumoing.ReColor
  • Sky Ticket — de.sky.skyonline
  • The Weather Network — com.theweathernetwork.weathereyeiphone

Fonte: Mysk.co

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.