O novo recurso de privacidade do iOS 14 tem descoberto muitos apps intrometidos nos últimos dias. Isso tem levantado preocupações entre os usuários e forçado as empresas rever seus produtos. Os últimos aplicativos a serem pegos bisbilhotando a área de transferência foram o LinkedIn e o Reddit. As empresas garantem aos usuários que estão corrigindo isso.

Usuários do LinkedIn relataram nas mídias sociais que o aplicativo do LinkedIn copia o conteúdo da área de transferência do usuário a cada vez que qualquer tecla é pressionada. O iOS 14, que ainda está na versão beta, notifica os usuários com um alerta no topo da tela quando isso acontece. Aparentemente, o sistema descobriu que o aplicativo do LinkedIn estava copiando o conteúdo da área de transferência sem nenhum motivo aparente em vários dispositivos.



De acordo com o 9to5Mac, o LinkedIn conseguia copiar as informações da área de transferência de vários dispositivos porque o iOS possui uma Área de Transferência Universal, que permite aos usuários copiar textos, imagens e fotos em um dispositivo da Apple e colar o conteúdo em outro aparelho da marca.

Tradução do tuite: O LinkedIn copia o conteúdo da minha área de transferência a cada vez que eu aperto uma tecla. O iOS 14 permite ao usuário ver cada notificação de colagem. Estou no iPad Pro e ele está copiando a área de transferência do meu MacBook Pro. O TikTok foi exposto pelo mesmo motivo.

Um porta-voz do LinkedIn disse à ZDNet que isso ocorreu devido a um bug no aplicativo para iOS da empresa e que o comportamento não era intencional. Erran Berger, vice-presidente de engenharia do LinkedIn, falou sobre o problema no Twitter.

“Monitoramos isso para um caminho de código que apenas verifica a igualdade entre o conteúdo da área de transferência e o conteúdo digitado no momento em uma caixa de texto”, disse Berger. “Não armazenamos ou transmitimos o conteúdo da área de transferência.”

Na sexta-feira (3), Berger disse que o LinkedIn consertaria o bug. No sábado (4), ele retomou o assunto e contou que o LinkedIn havia lançado uma nova versão do aplicativo na App Store sem o código.

A espionagem do Reddit também foi relatada por usuários do iOS 14 beta. Um porta-voz do Reddit disse ao Verge que o app não armazena ou envia o conteúdo, acrescentando que estava lançando uma correção hoje.

“Rastreamos isso para um caminho de código na ferramenta de escrever posts que verifica URLs na área de transferência e, em seguida, sugere um título de post com base no conteúdo de texto da URL”, disse o porta-voz do Reddit. “Nós não armazenamos ou enviamos o conteúdo da área de transferência. Removemos esse código e vamos liberar uma correção em 14 de julho.”

O LinkedIn e o Reddit não foram os únicos aplicativos pegos copiando o conteúdo da área de transferência. Os pesquisadores Talal Haj Bakry e Tommy Mysk publicaram uma lista de mais de 50 aplicativos para iOS que fazem a mesma coisa. Um dos aplicativos que mais chamou a atenção na lista foi o TikTok, que já tem problemas em relação à privacidade há muito tempo.

De acordo com Bakry e Mysk, o TikTok parou de fazer isso em uma nova atualização.

Existem alguns aplicativos bastante conhecidos na lista — eles estão separados nas categorias notícias, jogos, redes sociais e outros — incluindo CNBC, Fox News, New York Times, Accuweather, Bed, Bath & Beyond, Overstock e Weather Network, entre muitos outros.

Conforme observado pelo Lifehacker, embora seja preocupante descobrir que esses aplicativos estão acessando sua área de transferência, existem razões legítimas para alguns deles fazerem isso. Por exemplo, o aplicativo de pesquisa do Chrome procura por URLs, enquanto o aplicativo UPS, dos correios americanos, procura por números de rastreamento.

Uso legítimo à parte, é preocupante quando aplicativos aleatórios que não executam serviços claros e úteis acessam sua área de transferência sem motivo. O que eles fazem com as informações que copiam? Por que os aplicativos de previsão do tempo precisam copiar as informações da minha área de transferência?

Esperamos que a repercussão sobre esse assunto leve empresas e desenvolvedores a entender que esse tipo de bisbilhotagem desnecessária não é legal.