Pplware

Afinal há muitas mais apps do iPhone a ler em segredo o clipboard do iOS

Pedro Simões

Com a chegada do iOS 14, ainda que em testes nos programadores, uma nova realidade foi mostrada aos utilizadores. A capacidade de alertar sempre que uma app acede ao clipboard veio revelar potenciais fugas e acessos indevidos aos dados dos utilizadores.

Até agora, a face visível deste problema era o TikTok, que foi apanhado a aceder constantemente ao clipboard, sem uma razão lógica para o fazer. Mas afinal não se limita a esta app e mais 53 apps importantes foram descobertas com o mesmo comportamento.





Controlar quem acede ao clipboarad no iOS


Há muitas novidades a chegar com o iOS 14 da Apple. A empresa dotou-o sobretudo de funcionalidades que pretendem proteger os utilizadores e os seus dados. Uma destas é a possibilidade de serem apresentados alertas sempre que o clipboard é acedido.


A novidade veio a revelar que a app TikTok estava estranhamente a ler o clipboard constantemente, quando o utilizador escrevia. Tal comportamento foi rapidamente alterado, surgindo de imediato uma nova versão. A razão para tal era uma proteção anti-spam que estaria aplicada.





iOS 14 apanha TikTok a ler sempre o clipboard do iPhone e leva a mudanças na app


Há mais apps para além do TikTok


Agora, e numa entrevista dada por Tommy Mysk, foi revelado que existem igualmente mais apps com este comportamento. O investigador de segurança revelou que em março tinha reportado mais 53 apps com comportamento similar no iOS.




Apps descobertas a lerem o clipboard do iOS




Notícias


    

  • ABC News – com.abcnews.ABCNews
    • 

  • Al Jazeera English – ajenglishiphone
    • 

  • CBC News – ca.cbc.CBCNews
    • 

  • CBS News – com.H443NM7F8H.CBSNews
    • 

  • CNBC – com.nbcuni.cnbc.cnbcrtipad
    • 

  • Fox News – com.foxnews.foxnews
    • 

  • News Break – com.particlenews.newsbreak
    • 

  • New York Times – com.nytimes.NYTimes
    • 

  • NPR – org.npr.nprnews
    • 

  • ntv Nachrichten – de.n-tv.n-tvmobil
    • 

  • Reuters – com.thomsonreuters.Reuters
    • 

  • Russia Today – com.rt.RTNewsEnglish
    • 

  • Stern Nachrichten – de.grunerundjahr.sternneu
    • 

  • The Economist – com.economist.lamarr
    • 

  • The Wall Street Journal – com.dowjones.WSJ.ipad
    • 

  • Vice News – com.vice.news.VICE-News
    • 

  • The Huffington Post – com.huffingtonpost.HuffingtonPost
    • 



Jogos


    

  • 8 Ball Pool – com.miniclip.8ballpoolmult
    • 

  • AMAZE!!! – com.amaze.game
    • 

  • Bejeweled – com.ea.ios.bejeweledskies
    • 

  • Block Puzzle —Game.BlockPuzzle
    • 

  • Classic Bejeweled – com.popcap.ios.Bej3
    • 

  • Classic Bejeweled HD —com.popcap.ios.Bej3HD
    • 

  • FlipTheGun – com.playgendary.flipgun
    • 

  • Fruit Ninja – com.halfbrick.FruitNinjaLite
    • 

  • Golfmasters – com.playgendary.sportmasterstwo
    • 

  • Letter Soup – com.candywriter.apollo7
    • 

  • Love Nikki – com.elex.nikki
    • 

  • My Emma – com.crazylabs.myemma
    • 

  • Plants vs. Zombies™ Heroes – com.ea.ios.pvzheroes
    • 

  • Pooking – Billiards City – com.pool.club.billiards.city
    • 

  • PUBG Mobile – com.tencent.ig
    • 

  • Tomb of the Mask – com.happymagenta.fromcore
    • 

  • Tomb of the Mask: Color – com.happymagenta.totm2
    • 

  • Total Party Kill – com.adventureislands.totalpartykill
    • 

  • Watermarbling – com.hydro.dipping
    • 



Redes Sociais


    

  • TikTok – com.zhiliaoapp.musically
    • 

  • ToTalk – totalk.gofeiyu.com
    • 

  • Tok – com.SimpleDate.Tok
    • 

  • Truecaller – com.truesoftware.TrueCallerOther
    • 

  • Viber – com.viber
    • 

  • Weibo – com.sina.weibo
    • 

  • Zoosk – com.zoosk.Zoosk
    • 



Outras


    

  • 10% Happier: Meditation – com.changecollective.tenpercenthappier
    • 

  • 5-0 Radio Police Scanner – com.smartestapple.50radiofree
    • 

  • Accuweather – com.yourcompany.TestWithCustomTabs
    • 

  • AliExpress Shopping App – com.alibaba.iAliexpress
    • 

  • Bed Bath & Beyond – com.digby.bedbathbeyond
    • 

  • Dazn – com.dazn.theApp
    • 

  • Hotels.com – com.hotels.HotelsNearMe
    • 

  • Hotel Tonight – com.hoteltonight.prod
    • 

  • Overstock – com.overstock.app
    • 

  • Pigment – Adult Coloring Book – com.pixite.pigment
    • 

  • Recolor Coloring Book to Color – com.sumoing.ReColor
    • 

  • Sky Ticket – de.sky.skyonline
    • 

  • The Weather Network – com.theweathernetwork.weathereyeiphone
    • 







Aqui podem ser vistas apps que se julgavam ser inócuas e que, acima de tudo, não precisariam de acesso a esta área que se esperava ser reservada. Muitas esperam alterar em breve o seu comportamento, mas outras não deram nenhuma indicação sobre o seu futuro.




Dados dos utilizadores ficam expostos


Continuam ainda algumas questões que estão por responder. O que estava a ser feito com esses dados e como eram tratados pelas apps. Há igualmente a situação sobre o comportamento similar noutros sistemas, como o Android. O TikTok revelou que não o faz neste sistema, mas não se sabe nas restantes.


Se em alguns casos até se justifica este acesso, como no Chrome ou no Pixelmator, nas restantes é dúbio e estranho. A Apple poderá em breve mudar este comportamento e dar ao utilizador o controlo sobre quais as apps e quando o podem fazer.

	


	






		

			
				Exit mobile version