Pplware

Cuidado! Apps conseguem ler o que o utilizador copia no iPhone sem este saber

Pedro Simões

Apesar de não serem comum os problemas de segurança no iOS e no iPhone, este sistema não está imune a problemas. Por vezes, raras, existem situações que precisam de ser corrigidas para evitar problemas com a segurança dos utilizadores.

Uma dessas situações parece estar agora a surgir, com a descoberta de várias apps que conseguem ler o que o utilizador copia no iPhone sem este saber. É uma permissão desnecessária na maioria dos casos, mas que aparentemente está disponível.





Permissões escondidas no iOS da Apple


É sabido que a Apple faz um escrutino muito grande nas apps que permite estarem na App Store. Estas são avaliadas de forma exaustiva e detetadas situações anormais e que comprometem a segurança dos utilizadores. É aqui que assenta a maior parte da segurança deste sistema.


Torna-se por isso estranha a descoberta que agora foi feita. Segundo o que é relatado, existem apps que conseguem aceder ao que está na área de transferência do iOS. Não se limitam ao que está a ser copiado para a própria app, mas a tudo o que aqui está sempre que a app está lançada.




O que o utilizador copia no iPhone pode ser lido


O mais caricato está nas apps que têm acesso a esta capacidade. Não falamos de apps de origens mais estranhas ou de programadores menos conhecidos. Falamos de apps bem cotadas e de origens bem conhecidas da maioria dos utilizadores.


Do que os criadores deste estudo revelam, este é um comportamento nativo do próprio iOS. A Apple permite este acesso, o que é até compreensível. Deveria, no entanto, impor algumas limitações ou informar os utilizadores dessa possibilidade.




Permissão que algumas apps exploram


Das apps testadas, nem todas recolhem esta informação, que tanto pode ser um texto aleatório como uma password, um número de um cartão de crédito ou outra qualquer informação sensível. Os utilizadores fornecem estes dados de forma inconsciente e sem saberem que o fazem.




Lista apps iOS identificadas




Notícias


    

  • ABC News — com.abcnews.ABCNews
    • 

  • Al Jazeera English — ajenglishiphone
    • 

  • CBC News — ca.cbc.CBCNews
    • 

  • CBS News — com.H443NM7F8H.CBSNews
    • 

  • CNBC — com.nbcuni.cnbc.cnbcrtipad
    • 

  • Fox News — com.foxnews.foxnews
    • 

  • News Break — com.particlenews.newsbreak
    • 

  • New York Times — com.nytimes.NYTimes
    • 

  • NPR — org.npr.nprnews
    • 

  • ntv Nachrichten — de.n-tv.n-tvmobil
    • 

  • Reuters — com.thomsonreuters.Reuters
    • 

  • Russia Today — com.rt.RTNewsEnglish
    • 

  • Stern Nachrichten — de.grunerundjahr.sternneu
    • 

  • The Economist — com.economist.lamarr
    • 

  • Huffington Post — com.huffingtonpost.HuffingtonPost
    • 

  • The Wall Street Journal — com.dowjones.WSJ.ipad
    • 

  • Vice News — com.vice.news.VICE-News
    • 



Jogos


    

  • 8 Ball Pool™ — com.miniclip.8ballpoolmult
    • 

  • AMAZE!!! — com.amaze.game
    • 

  • Bejeweled — com.ea.ios.bejeweledskies
    • 

  • Block Puzzle — Game.BlockPuzzle
    • 

  • Classic Bejeweled — com.popcap.ios.Bej3
    • 

  • Classic Bejeweled HD — com.popcap.ios.Bej3HD
    • 

  • FlipTheGun — com.playgendary.flipgun
    • 

  • Fruit Ninja — com.halfbrick.FruitNinjaLite
    • 

  • Golfmasters — com.playgendary.sportmasterstwo
    • 

  • Letter Soup — com.candywriter.apollo7
    • 

  • Love Nikki — com.elex.nikki
    • 

  • My Emma — com.crazylabs.myemma
    • 

  • Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
    • 

  • Pooking – Billiards City — com.pool.club.billiards.city
    • 

  • PUBG Mobile — com.tencent.ig
    • 

  • Tomb of the Mask — com.happymagenta.fromcore
    • 

  • Tomb of the Mask: Color — com.happymagenta.totm2
    • 

  • Total Party Kill — com.adventureislands.totalpartykill
    • 

  • Watermarbling — com.hydro.dipping
    • 



Redes sociais


    

  • TikTok — com.zhiliaoapp.musically
    • 

  • ToTalk — totalk.gofeiyu.com
    • 

  • Tok — com.SimpleDate.Tok
    • 

  • Truecaller — com.truesoftware.TrueCallerOther
    • 

  • Viber — com.viber
    • 

  • Weibo — com.sina.weibo
    • 

  • Zoosk — com.zoosk.Zoosk
    • 



Outros


    

  • 10% Happier: Meditation — com.changecollective.tenpercenthappier
    • 

  • 5-0 Radio Police Scanner — com.smartestapple.50radiofree
    • 

  • Accuweather — com.yourcompany.TestWithCustomTabs
    • 

  • AliExpress Shopping App — com.alibaba.iAliexpress
    • 

  • Bed Bath & Beyond — com.digby.bedbathbeyond
    • 

  • Dazn — com.dazn.theApp
    • 

  • Hotels.com — com.hotels.HotelsNearMe
    • 

  • Hotel Tonight — com.hoteltonight.prod
    • 

  • Overstock — com.overstock.app
    • 

  • Pigment – Adult Coloring Book — com.pixite.pigment
    • 

  • Recolor Coloring Book to Color — com.sumoing.ReColor
    • 

  • Sky Ticket — de.sky.skyonline
    • 

  • The Weather Network — com.theweathernetwork.weathereyeiphone
    • 







Não sendo uma autorização lógica, a Apple deverá em breve dirigir modificações sobre esta permissão do iPhone. Mesmo que a não limite de forma completa, irá eventualmente alertar os utilizadores para este acesso.

	


	






		

			
				Exit mobile version