PplWare Mobile

Alerta: Teclados de terceiros no iOS 13 e iPadOS podem recolher dados dos utilizadores


Fonte: Apple

Apaixonado por tecnologia, encontro no Pplware a forma ideal de mostrar aos outros os meus conhecimentos e de partilhar tudo o que me interessa neste intrincado universo

Destaques PPLWARE

  1. Maria says:

    Resumindo… “se isso for um problema para vós, usem apenas o nosso teclado”.
    Não é uma falha… é uma opção de vida…

  2. MarcoD says:

    Sério, vocês ultimamente a escrever as notícias do iOS 13 apanhei tanto medo que mandei o iPhone fora e voltei pro Android sinto me muito mais seguro .

  3. Fixo says:

    Convém saber ler:
    Diz a Apple:
    “As extensões de teclado de terceiros no iOS podem ser projetadas para serem executadas totalmente independentes, sem acesso a serviços externos, ou podem solicitar “acesso total” para fornecer recursos adicionais [ao teclado] por meio do acesso à rede.

    Diz o post
    “Quando a Apple permitiu a utilização de teclados de terceiros no iOS, garantiu que estes respeitassem a privacidade dos utilizadores. Isto impedia igualmente o envio de dados de utilização para a Internet.
    É revelado que os teclados de terceiros estão a conseguir ter acesso pleno a todas as informações. Esta falha está a conseguir contornar mesmo as indicações do utilizador em limitar o acesso às suas ações.”

    Ainda gostava de saber o que é que uma coisa tem a ver com a outra:
    – A Apple está a falar de teclados que deviam funcionar autonomamente, sem recorrer à internet para obter recursos adicionais e, devido ao bug, podem aceder para obter recursos adicionais.
    – A Apple diz que os teclados passa a ter acesso completo a todas as informações e a transmiti-las pela internet.\

    • Fixo says:

      … O post (não a Apple) diz que os teclados passam a ter acesso completo a todas as informações e a transmiti-las pela internet.\

      • Vítor M. says:

        Voltas a misturar as coisas. Os teclados se não cumprem o que são as regras da Apple, e aquelas que prometeu aos utilizadores, tem a Apple de fazer cumprir. Mesmo não sendo um produto Apple, quem tem a responsabilidade da plataforma é a Apple, tal como refere, é bem, o artigo. Aliás, a declaração da Apple roda sobre isso mesmo, mas num alerta sobre quem os usa.

        • Fixo says:

          Como já escrevi noutro comentário – há posts em que não sei se não perceberam ou fingem que não perceberam para aumentar a confusão e os comentários.

          Do que diz a Apple concluir que – A Apple diz que os teclados passam a ter acesso completo a todas as informações e a transmiti-las pela internet – é um desses.

          • Vítor M. says:

            É o que a Apple diz. Se sabem disso, porque não atuam? É estranho tentares justificar um problema deles com a passagem de responsabilidades 😉 estranho mesmo!

          • Fixo says:

            A Apple comunicou um bug e disse que o ia resolver – e disse o que implicava o bug – um teclado concebido para ser autónomo poderia (nem quer dizer que o tenha feito) – “solicitar “acesso total” para fornecer recursos adicionais [ao teclado] por meio do acesso à rede”.

            Estranho, ou nem por isso, é o título do post -“Teclados de terceiros podem recolher dados do utilizador” e podem-nos enviar pela internet.

    • Fixo says:

      ….No que diz a Apple faltou o segundo parágrafo:
      “A Apple descobriu um bug no iOS 13 e no iPadOS que pode resultar em extensões de teclado com acesso total, mesmo que você não tenha aprovado esse acesso”

  4. ervilhoid says:

    O de origem é fantástico, multi linguas e o joystick são úteis

  5. Dookie says:

    Mesmo com a actualização do teclado nativo no iOS13, na minha opinião continua a não bater o SwiftKey.

  6. security says:

    Título sensionalista, uma vez que isso é o que acontece em todos os androids. Mas claro, não é novidade. Se um teclado de terceiros recolhe informações, porque haveria de o fazer apenas no iOS, quando quase todos existem em ambas as plataformas? Isto de notícia não tem nada, basta ver que é preciso dar uma permissão “especial” de acesso para poderes usar o teclado. Não há milagres e esses teclados são extremamente perigosos, seja em iOS seja em android.

    • Fixo says:

      A posição da Apple sempre foi de muita cautela com os teclados de terceiros.
      – Primeiro não os deixava instalar (a confusão que o pessoal do Android armava com a “falta de liberdade”)
      – Depois deixou instalar mas não podem ser usados no preenchimento de formulários. Quem quiser autenticar-se no site de um banco ou preencher um formulário – se está a utilizar um teclado de terceiros vai mudar automaticamente para o teclado nativo do iOS.
      Os teclados de terceiros no iOS não são verdadeiras apps mas extensões que usam as API disponibilizadas pelo IOS. O código adicional que pode ser introduzido é limitado e imagino que seja exaustivamente examinado pela Apple antes de o teclado ser autorizado.

      Mas há teclados de terceiros distintos:
      – Os que podem aceder à internet. Ninguém se admira de quando está a usar o Gboard e faça, no teclado, uma pesquisa por um gif ele fique disponível
      – Os que não podem aceder à internet, sendo completamente autónomos (standalone)
      – O que a Apple diz é que devido a um bug no iOS 13, a corrigir futuramente – era possível a teclados aceder à internet “para aceder recursos adicionais”

      A possibilidade de um teclado que recolhesse informação dos utilizadores e a transmitisse pela internet nunca se pôs. Se isso acontecesse – a Apple tinha que dar indicação de que os teclados de terceiros deviam ser removidos e isso nação aconteceu.

      P.S: Usava o Gboard mas no iOS 13, finalmente, apareceu a escrita “swipe” e deixou de ser necessário.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.