A Apple ganhou pontos em Segurança de Informação com o iOS 14, a próxima versão do sistema móvel da maçã: um de seus recursos é um sistema de notificações que informa ao usuário quando um app instalado copia dados da Área de Transferência sem necessidade. Diversos aplicativos, como TikTok e Reddit foram pegos no pulo.

Como efeito colateral, a empreitada da Apple cria um novo problema para o Google, com a empresa sendo indiretamente pressionada a fazer o mesmo no Android.

A prática de copiar conteúdo da Área de Transferência não é ruim per se, navegadores como o Chrome usam o recurso para sugerir visitar um domínio copiado, e apps de banco podem ler informações como a numeração de um código de barras de um boleto, e oferecer cola-lo diretamente para realizar o pagamento. Quando aplicado corretamente, o acesso aos dados copiados não representa risco para o usuário.

O “clipboardgate” revelado pela Apple com o iOS 14 expõe exatamente as más práticas: aplicativos que acessam a Área de Transferência de forma constante e consistente, copiando qualquer tipo de informação sem critérios ou contexto são pegos pelo novo recurso, que exibe ao usuário cada vez em que uma cópia é feita.

Alguns apps são mais invasivos do que outros, como o TikTok, considerado um dos mais bisbilhoteiros; o app de vídeos que é uma sensação entre os jovens coleta todo o conteúdo a cada três palavras digitadas, se comportando como um keylogger.

O Reddit fazia ainda pior, copiando tudo a cada letra digitada:

UPDATE: Seems like Reddit is capturing the clipboard on each keystroke as well ?

Seeing the notification come up just as much. pic.twitter.com/nzbElmRG2a

— Don ???? urspace.io (@DonCubed) July 2, 2020

É bom lembrar ques estes e outros apps podiam copiar qualquer tipo de informação mandada para a Área de Transferência, incluindo senhas e dados bancários. Tanto o TikTok quanto o Reddit já corrigiram o “problema”, dizendo respectivamente que o recurso era usado para “detectar spam” “sugerir conteúdos”. Ambas empresas afirmam que nunca copiaram dados sensíveis dos usuários.

Entre os apps pegos no pulo, destacam-se os de veículos de mídia como CNBC e Fox News, dos jornais New York TimesReuters e The Wall Street Journal, redes sociais como Truecaller, Viber e Weibo, jogos como PUBG MobilePlants vs Zombies HeroesFruit NinjaBejeweled e 8 Bit Pool e até apps de previsão do tempo e esportes, como Accuweather e Dazn.

Android será pressionado a seguir a Apple

O movimento da Apple em priorizar a segurança do usuário no iOS 14 lhe rende muitos pontos a favor de seus dispositivos, e como efeito colateral muito bem calculado, coloca uma corda no pescoço do Google.

É fato conhecido que a segurança de um dispositivo Android é muito mais frouxa quando comparada à do iPhone, que possui uma política mais aberta à comunidade de desenvolvedores.

Sem usar os rígidos parâmetros de qualidade que a maçã cobra de seus devs e apps, o Android acaba sendo lar de inúmeras aplicações inseguras, ou que abarcam segundas intenções, com o Google tendo que cortar um dobrado para remover as ervas daninhas e nunca dando conta.

O novo recurso do iOS 14 estabelece um novo patamar em Segurança da Informação, que a Apple pode e irá usar como arma para atacar o Android, enquanto o Google também não implementar o recurso em seu sistema.

O problema é que o pessoal de Mountain View não mencionou uma vírgula desde o estouro do “clipboardgate”, e o silêncio da empresa não só prejudica sua imagem junto ao público, como favorece a Apple, esta passando a aser vista como uma entidade que se importa com seu consumidor. Claro que privacidade não é uma benesse, é um produto e a maçã sabe explora-lo muito bem.

O grande problema para o Google e o Android será a demora em responder a esse problema, que muito provavelmente será corrigido apenas em 2021 com o Android 12. Até lá, a Apple continuará usando deste caso como exemplo de que o sistema da rival é menos que o ideal para o usuário, na esperança de vender mais.

Com informações: The Next Web

This content was originally published here.

Deixe seu Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.