Foram relatadas alegações de que o LinkedIn e o Reddit estariam espionando os dados da área de transferência do iOS. Segundo relatos, diversos aplicativos do iOS 14 para iPhone estariam acessando os dados da área de transferência do telefone. Esqueça o TikTok chinês; até mesmo aplicativos populares como LinkedIn e Reddit estão enfrentando acusações semelhantes.
A versão beta do iOS 14 para desenvolvedores, lançada recentemente, está apresentando bugs. O código mais recente notifica o da Apple caso algum aplicativo tente acessar dados pessoais da área de transferência do dispositivo. Surpreendentemente, muitos usuários estão recebendo alertas referentes a diversos aplicativos populares.
A espionagem no LinkedIn e no Reddit é uma surpresa
Os dados da área de transferência são compartilhados publicamente com outros dispositivos iOS próximos. O conteúdo desses dados inclui informações sensíveis, como dados financeiros (endereços de criptomoedas), além de outros dados pessoais do usuário. Surpreendentemente, essa falha foi relatada por pesquisadores da Mysk em março, mas a Apple ainda não se preocupou em corrigi-la.
O LinkedIn está copiando o conteúdo da minha área de transferência a cada tecla pressionada. O iOS 14 permite que os usuários vejam cada notificação de colagem.
Estou usando um iPad Pro e ele está copiando da área de transferência do meu MacBook Pro.
O TikTok acaba de ser criticado exatamente por esse motivo. pic.twitter.com/l6NIT8ixEF
— d (@m0nald) 2 de julho de 2020
O fato de o LinkedIn e o Reddit estarem monitorando dados não é tão perigoso quanto as próprias empresas afirmam. Se um aplicativo dispara um alarme, isso não significa necessariamente que os dados da área de transferência do usuário estejam sendo compartilhados publicamente. No entanto, é preocupante para os usuários do iOS, já que até mesmo aplicativos populares e confiáveis estão disparando alertas.
Don Morton descobriu que o aplicativo do Reddit para iOS estava acessando os dados da área de transferência do usuário. O Reddit respondeu rapidamente às alegações e explicou como resolveu o problema . O suposto mau funcionamento ocorria devido a um trecho de código que sugeria URLs conforme o usuário digitava qualquer endereço. A gigante das redes sociais esclareceu ainda que não armazena o conteúdo da área de transferência do usuário. O código em questão já foi atualizado e a versão mais recente do aplicativo será lançada em 14 de julho .
O LinkedIn também foi alvo de acusações semelhantes. Uma resposta rápida de Erran Berger, do LinkedIn, resolveu a situação. Ele tuitou que o suposto código havia sido trace que se referia ao texto digitado na caixa de colar. Ele também reiterou que a empresa não armazena esses dados.
O iOS 14 enfrenta controvérsias antes mesmo do lançamento
Muito antes do LinkedIn e do Reddit começarem a espionar, a controvérsia teve início com o TikTok. Em março de 2020, usuários descobriram que o aplicativo chinês estava roubando dados da área de transferência do iOS. No entanto, apesar das garantias do TikTok, a correção nunca foi implementada.
Um porta-voz do TikTok respondeu às alegações explicando que o código malicioso seria removido em breve. Outras menções notáveis incluem PUBG Mobile , ABC News, CBS News, Russia Today e mais.
