Apesar de não serem comum os problemas de segurança no iOS e no iPhone, este sistema não está imune a problemas. Por vezes, raras, existem situações que precisam de ser corrigidas para evitar problemas com a segurança dos utilizadores.
Uma dessas situações parece estar agora a surgir, com a descoberta de várias apps que conseguem ler o que o utilizador que copia no iPhone sem este saber. É uma permissão desnecessária na maioria dos casos, mas que aparentemente está disponível.
Permissões escondidas no iOS da Apple
É sabido que a Apple faz um escrutino muito grande nas apps que permite estarem na App Store. Estas são avaliadas de forma exaustiva e detetadas situações anormais e que comprometem a segurança dos utilizadores. É aqui que assenta a maior parte da segurança deste sistema.
Torna-se por isso estranha a descoberta que agora foi feita. Segundo o que é relatado, existem apps que conseguem aceder ao que está na área de transferência do iOS. Não se limita ao que está a ser copiado para a própria app, mas a tudo o que aqui está sempre que a está lançada.
O que o utilizador copia pode ser lido
O mais caricato está nas apps que têm acesso a esta capacidade. Não falamos de apps de origens mais estranhas ou de programadores menos conhecidos. Falamos de apps bem cotadas e de origens bem conhecidas da maioria dos utilizadores.
Do que os criadores deste estudo revelam, este é um comportamento nativo do próprio iOS. A Apple permite este acesso, o que é até compreensível. Deveria, no entanto, impor algumas limitações a este acesso ou informar os utilizadores dessa possibilidade.
Permissão que algumas apps exploram
Das apps testadas, nem todas recolhem esta informação, que tanto pode ser um texto aleatório como uma password, um número de um cartão de crédito ou outra qualquer informação sensível. Os utilizadores fornecem estes dados de forma inconsciente e sem saberem que o fazem.
Lista apps iOS identificadas
Notícias
- ABC News — com.abcnews.ABCNews Al Jazeera English — ajenglishiphone CBC News — ca.cbc.CBCNews CBS News — com.H443NM7F8H.CBSNews CNBC — com.nbcuni.cnbc.cnbcrtipad Fox News — com.foxnews.foxnews News Break — com.particlenews.newsbreak New York Times — com.nytimes.NYTimes NPR — org.npr.nprnews ntv Nachrichten — de.n-tv.n-tvmobil Reuters — com.thomsonreuters.Reuters Russia Today — com.rt.RTNewsEnglish Stern Nachrichten — de.grunerundjahr.sternneu The Economist — com.economist.lamarr Huffington Post — com.huffingtonpost.HuffingtonPost The Wall Street Journal — com.dowjones.WSJ.ipad Vice News — com.vice.news.VICE-News
Jogos
- 8 Ball Pool™ — com.miniclip.8ballpoolmult AMAZE!!! — com.amaze.game Bejeweled — com.ea.ios.bejeweledskies Block Puzzle — Game.BlockPuzzle Classic Bejeweled — com.popcap.ios.Bej3 Classic Bejeweled HD — com.popcap.ios.Bej3HD FlipTheGun — com.playgendary.flipgun Fruit Ninja — com.halfbrick.FruitNinjaLite Golfmasters — com.playgendary.sportmasterstwo Letter Soup — com.candywriter.apollo7 Love Nikki — com.elex.nikki My Emma — com.crazylabs.myemma Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes Pooking – Billiards City — com.pool.club.billiards.city PUBG Mobile — com.tencent.ig Tomb of the Mask — com.happymagenta.fromcore Tomb of the Mask: Color — com.happymagenta.totm2 Total Party Kill — com.adventureislands.totalpartykill Watermarbling — com.hydro.dipping
Redes sociais
- TikTok — com.zhiliaoapp.musically ToTalk — totalk.gofeiyu.com Tok — com.SimpleDate.Tok Truecaller — com.truesoftware.TrueCallerOther Viber — com.viber Weibo — com.sina.weibo Zoosk — com.zoosk.Zoosk
Outros
- 10% Happier: Meditation — com.changecollective.tenpercenthappier 5-0 Radio Police Scanner — com.smartestapple.50radiofree Accuweather — com.yourcompany.TestWithCustomTabs AliExpress Shopping App — com.alibaba.iAliexpress Bed Bath & Beyond — com.digby.bedbathbeyond Dazn — com.dazn.theApp Hotels.com — com.hotels.HotelsNearMe Hotel Tonight — com.hoteltonight.prod Overstock — com.overstock.app Pigment – Adult Coloring Book — com.pixite.pigment Recolor Coloring Book to Color — com.sumoing.ReColor Sky Ticket — de.sky.skyonline The Weather Network — com.theweathernetwork.weathereyeiphone
Não sendo uma autorização lógica, a Apple deverá em breve dirigir modificações sobre esta permissão do iPhone. Mesmo que a não limite de forma completa, irá eventualmente alertar os utilizadores para este acesso.
Add comment