2020 não está sendo um ano fácil para redes sociais. Após as polêmicas envolvendo o Facebook, agora é a vez do famoso aplicativo chinês TikTok.
A polêmica começou em março. Na ocasião, dois pesquisadores divulgaram que o aplicativo estaria copiando dados dos usuários dos sistemas iOS e iPadOS. As cópias seriam feitas por meio da área de transferência dos sistemas.
O que era uma suspeita foi confirmado na semana passada, com o lançamento da versão beta do iOS 14. E os dados vão além de endereços ou frases copiadas. O site Ars Technica apontou em um relatório que esses dados podem incluir endereços de Bitcoin e outras informações financeiras confidenciais.
Alerta do iOS descobriu cópias feitas pelo TikTok
A Apple (NASDAQ:AAPL) destacou o incremento de tecnologias de proteção à privacidade em seus dispositivos. A versão beta do iOS 14 inclui um alerta que agora informa aos usuários quando outro aplicativo está copiando dados da área de transferência.
Os vários dispositivos da Apple, incluindo iPhones, iPads e Macs, também compartilham o recurso Universal Clipboard. Quando os dispositivos que compartilham um ID Apple estão próximos (cerca de três metros), eles podem ler os dados da área de transferência dos outros. Isso facilita caso um usuário deseje colar algo de um dispositivo para outro.
Porém, a ferramenta também pode ser usada para copiar dados indevidamente. Um vídeo de fevereiro desse ano já alertava para essa possibilidade.
Vulnerabilidade foi explorada por vários aplicativos
Está é uma situação potencialmente irritante para qualquer pessoa que manipule dados confidenciais em um dispositivo Apple. As falhas podem permitir endereços de Bitcoin ou outras informações privadas e valiosas. A existência do recurso levanta dúvidas sobre a segurança dos dados no iOS, bem como na segurança de seu uso para transações, por exemplo.
Além do TikTok, os pesquisadores identificaram mais de 50 aplicativos importantes nesta primavera que utilizavam a funcionalidade. eles vão desde aplicativos de notícias (The New York Times, CBS News e Fox News, por exemplo) até jogos (Bejeweled, PUBG Mobile e outros). Apenas o TikTok possui 1 bilhão de usuários, o que mostra o perigo dessa vulnerabilidade.
Apenas dois dos mais de 50 aplicativos identificados alteraram a funcionalidade e acabaram com as cópias. No entanto, agora que o iOS 14 beta implementou o aviso, os desenvolvedores podem estar mais motivados para reparar o erro antes do sistema ser lançado oficialmente.
