Opinião

A polêmica dos apps que ‘espiam’ a área de transferência do iOS

Desde que o primeiro beta do iOS 14 chegou às mãos de muitos desenvolvedores, um novo recurso começou a chamar a atenção, por avisar sempre que um aplicativo “espia” o que está contido na área de transferência do sistema.

Com isso, descobriu-se que dezenas de apps fazem isso, sem que o usuário saiba.

Mas será que isso é prova cabal de que esses aplicativos estão sendo desonestos? Estão todos roubando os nossos dados maliciosamente?

Neste artigo, proponho uma reflexão sobre o novo recurso e o que ele deixará de legado para todos nós.

Como já comentamos aqui, o iOS 14 irá avisar quando um aplicativo tiver acesso ao conteúdo copiado por você em algum outro app.

O grande perigo é quando você copia uma senha, foto, ou informações sigilosas que não gostaria que fossem compartilhadas com ninguém. Nenhum aplicativo deveria ter acesso a isso, não é verdade?

Mas em março deste ano, dois pesquisadores de segurança divulgaram um estudo pioneiro que revelava a vulnerabilidade de segurança que era o fato dos aplicativos terem acesso ilimitado à área de transferência. E mostraram que muitos apps populares faziam isso.

Apps como Fox News, CBS News, Reuters, The Wall Street Journal, Fruit Ninja, PUBG Mobile, Plants vs. Zombies Heroes, Tiktok, Viber, Weibo, Hotels.com e tantos outros, que tinham o costume de registrar o que o usuário tinha guardado na memória do sistema.

YouTube video

Alguns deles pararam de fazer isso após a publicação do estudo, outros não.

Mas será que isso significa que todos estão agindo de má fé?

Polêmica na mídia

Com o alarde feito com as notificações do iOS 14, a mídia começou a usar a expressão “bisbilhotando a área de transferência”, o que dá a impressão a muitos de que é algo feito de maneira maliciosa.

Claro que o estudo feito em março foi muito importante para nos darmos conta de quão vulnerável nossos dados podem ficar, caso algum aplicativo realmente malicioso tiver a intenção disso. Porém, o simples fato de um app copiar o que tem na área de transferência não significa que ele seja malicioso ou que usará aquela informação para algo além das funções do app.

Um app pode querer usar a informação do clipboard por diversas razões. Apps de rastreio de entregas, por exemplo, são capazes de identificar quando você copiou um código compatível e já oferecer que ele rastreie aquele pedido, economizando bastante tempo. É prático e a gente gosta disso.

Área de transferência do iOS 14

O Photoshop, por exemplo, quando você cria um novo documento, se você tiver copiado uma imagem, ele já oferece um novo documento com a mesma dimensão daquela imagem, porque imagina que você irá colá-la nele.

Ou então um aplicativo de banco, que usa um código de barras de um boleto, copiado em um e-mail ou PDF, para permitir que você pague uma conta.

Muitos apps querem oferecer praticidade, por isso olham o que você copiou anteriormente para poder adivinhar o que você quer fazer e adiantar processos.

Então, o simples fato de uma notificação do iOS 14 aparecer avisando que o app copiou informação da memória não é algo que deva assustar você, apesar do que a mídia atualmente anda alardeando.

Se você copiou um código de boleto o Nubank usa temporariamente a informação para permitir pagar a conta pelo app

Há alguns apps que aparentemente abusam do recurso, copiando cada letra que o usuário digita. Outros, simplesmente copiam assim que o app é aberto, sem aparentemente ter uma utilidade válida para aquela informação.

Mas isso pode muito bem ser resultado de um programador ruim que usou códigos que fazem isso. É bastante usual se usar frameworks comuns entre apps, para poupar tempo no desenvolvimento. E como ninguém nunca ligou para isso, nenhum desenvolvedor parou para consertar este comportamento.

É claro que privacidade é coisa séria e se há o perigo de um app copiar nossos dados sem sabermos, é sim algo que devamos nos preocupar. Mas entrar em paranoia coletiva acusando todos os apps de má fé, é exagero.

A Apple deu um grande passo, expondo sempre que um app tem acesso à área de transferência do iOS. Isso vai incentivar os desenvolvedores mais preguiçosos a se mexerem e alterar o que tem que ser alterado.

Além disso, o iOS 14 também permitirá que os aplicativos só copiem o tipo de informação que eles irão precisar para facilitar a vida do usuário. Se for um navegador, ele só poderá ter acesso à memória do sistema se tiver sido copiado uma URL. Uma calculadora só conseguirá ver números, e assim por diante. 

Essas atitudes tomadas pela Apple devem ajudar a dificultar a vida de apps maliciosos, deixando os honestos continuarem a oferecer os benefícios que puderem.

Sempre lembrando que nós já mostramos aqui no blog uma maneira de esvaziar manualmente o conteúdo da sua área de transferência, quando quiser:

Botão Voltar ao topo