LinkedIn para cópia do conteúdo da área de transferência de aplicativos
2018 S3studio
>Um novo recurso de privacidade do iOS 14, as notificações de colar, foi lançado recentemente para os desenvolvedores. Isto alerta o utilizador quando o texto copiado para a área de transferência da Apple é acedido por outras aplicações. Não demorou muito para que as coisas pegajosas de privacidade chegassem ao ventilador, verdade seja dita. O maior furor seguiu a revelação de que o TikTok estava agarrando o conteúdo da área de transferência a cada toque de tecla. TikTok foi apenas um dos 53 aplicativos que foram relatados a ler o conteúdo da área de transferência dos usuários, embora os outros aparentemente só fizeram isso na inicialização. TikTok disse que nem recebeu nenhum dos dados armazenados, e uma atualização do aplicativo de 27 de junho parou o processo.
Agora, como primeiro relatado pela ZDNet, outro aplicativo conhecido foi pego espionando a área de transferência com cada pressionamento de teclas: O LinkedIn, propriedade da Microsoft.
MAIS DE FORBESComo desactivar a Apple e as Notificações COVID-19 do Google no seu telefonePor Davey Winder
Don Morton, CEO da empresa de construção de carteiras Urspace, viu que o LinkedIn estava a aceder ao conteúdo da sua área de transferência em cada pressionamento de teclas. Em um tweet de 2 de julho, Morton disse: “Estou em um iPad Pro, e está copiando da área de transferência do meu MacBook Pro”. Em outras palavras, praticamente a mesma razão pela qual o TikTok foi chamado uma semana antes.
Erran Berger, vice-presidente de engenharia de produtos de consumo do LinkedIn, foi rápido a responder com um tweet explicativo próprio. Berger disse que isso se resumia a um caminho de código que “só faz uma verificação de igualdade” do conteúdo da prancheta e do conteúdo que foi digitado em uma caixa de texto do LinkedIn.
Fui até ao LinkedIn para tentar descobrir precisamente o que isso significa e actualizarei este artigo se obtiver uma explicação compreensível.
Entretanto, Berger garante aos usuários que o LinkedIn não “armazena ou transmite o conteúdo da área de transferência”, e que uma correção está prevista para entrar ao vivo no aplicativo do LinkedIn, embora nenhuma data para quando isso aconteceria tenha sido mencionada.
MAIS DE FORBESGoogle Chrome Privacy Lawsuit: Você poderia receber um pagamento de $5.000? Por Davey Winder
Morton também escreveu um editorial no qual ele avisou que tudo, desde senhas até chaves criptográficas privadas e números de cartão de crédito, passam por nossas pranchetas. O que mais o assusta, escreveu ele, é o fato de que “qualquer aplicativo tem a capacidade de acessar a área de transferência sem permissão”. Morton aponta que os aplicativos desenvolvidos puramente para phish information poderiam raspar todos os dados do clipboard possível para encontrar informações que poderiam ser usadas em um cenário de ataque de engenharia social.
Não há dúvida de que o iOS 14 já está provando ser algo que muda o jogo em relação à leitura da área de transferência, antes mesmo de ter sido lançado. Mas certamente mais precisa ser feito: não é hora de que o acesso à área de transferência seja tratado da mesma forma que o acesso aos contatos, localização e assim por diante?
Siga-me no Twitter ou no LinkedIn. Confira o meu site.