Pouco depois de o iOS 14 ter sido revelado, com uma nova funcionalidade que alerta sempre que uma app acede à área de transferência do sistema, o TikTok foi uma das apps descobertas a realizar acessos indevidos a esta área durante o uso normal da plataforma.
A empresa revelou, na altura, que isto era feito como forma de prevenir campanhas de spam, e que a mesma iria ser removida em futuras atualizações. No entanto, além do TikTok várias outras apps foram “apanhadas” a realizar a mesma tarefa.
De acordo com o portal ArsTechnica, citando os investigadores de segurança Talal Haj Bakry e Tommy Mysk, pelo menos outras 50 aplicações populares para iOS foram apanhadas a realizar a mesma tarefa, recolhendo de forma desnecessária os conteúdos na Área de Transferência do sistema.
Isto inclui também apps de reconhecidas fontes, como o New York Times e Wall Street Journal, mas também de alguns jogos, como o PUBG Mobile, e apps como a Viber e Weibo.
Os investigadores alertam para o facto que esta atividade será considerada bastante perigosa, uma vez que as apps encontram-se a aceder à área de transferência, onde normalmente se podem encontrar dados sensíveis ou pessoais, e que podem comprometer a privacidade dos utilizadores se recolhidos. Além disso, a funcionalidade não seria algo que se espera do género de apps em questão, sobretudo para uma recolha consistente de informação e não apenas sobre algumas funcionalidades especificas.
Apesar de a grande maioria das apps descobertas a realizar esta atividade não ter certamente intuitos nefastos, ainda assim será um acesso desnecessário a certas áreas do sistema que não são utilizadas no final para o que se pretende das apps.
Nenhum comentário
Seja o primeiro!