PSA: todos os aplicativos podem ler sua área de transferência do iPhone e Android

Um logotipo da TikTok em um telefone com uma figura usando um laptop ao fundo.
DANIEL CONSTANTE / Shutterstock.com

Você viu as novidades do TikTok? Um novo recurso de privacidade no iOS 14 revelou que o aplicativo de mídia social chinês estava constantemente lendo pranchetas do iPhone. Mas isso não é nada novo. Todos os aplicativos podem ler a área de transferência do smartphone sempre que quiserem.

Acabamos de aprender o que os aplicativos já estão fazendo

O que TikTok estava fazendo não era novo. A única coisa nova é que a atualização do iOS 14 da Apple agora informa quando um aplicativo captura o conteúdo de (cola) de sua área de transferência.

Claro, depois que as pessoas perceberam e a empresa começou a receber má publicidade , a TikTok afirmou  que não armazenou os dados e lançou uma atualização para parar de lê-los. Mas, como aponta Engadget , muitos outros aplicativos estão fazendo a mesma coisa – constantemente lendo dados de sua área de transferência.

Por que os smartphones permitem que os aplicativos leiam a área de transferência?

Quando você copia algo para a área de transferência, os aplicativos podem ler o conteúdo da sua área de transferência sem você selecionar manualmente “Colar”. Isso ocorre por design.

Por exemplo, quando você copia um número de rastreamento para a área de transferência do iPhone ou iPad e abre um aplicativo de rastreamento de pacote, ele pode reconhecer que você tem um número de rastreamento e se oferecer para adicioná-lo automaticamente. Quando você copia um endereço da web (URL) para a área de transferência e abre um navegador, ele pode se oferecer para ir automaticamente para esse endereço.

Recomendado:  Como personalizar os gestos do trackpad do Mac com BetterTouchTool

É apenas mais conveniente do que forçar você a tocar no botão “Colar” sempre que quiser mover algo para outro aplicativo.

Isso se aplica ao iPhone e iPad da Apple, bem como ao Android. Qualquer que seja o sistema operacional do smartphone que você estiver usando, os aplicativos podem ler sua área de transferência.

Chrome para iPhone lendo automaticamente a área de transferência.

Seu texto copiado pode ser enviado para um servidor remoto

Mas, como o TikTok demonstrou, os aplicativos também podem apenas capturar o conteúdo da sua área de transferência em segundo plano e fazer o que quiserem com ele. Eles podem enviar o conteúdo da sua área de transferência para um servidor remoto.

Não estamos acusando nenhum aplicativo de fazer isso – estamos apenas dizendo que é tecnicamente possível e não há nada que o impeça no iOS ou Android. Os aplicativos não precisam pedir permissão antes de ler sua área de transferência, como fazem antes de ler seus contatos, fotos e localização.

Copiar coisas privadas é arriscado

Digamos que você use um gerenciador de senhas e precise copiar uma senha de banco online ou número de cartão de crédito para colar em outro aplicativo. Se você deixar essas informações privadas em sua área de transferência, outros aplicativos que você usa – como o TikTok – podem ler sua área de transferência e ver esses dados.

O mesmo se aplica a outros tipos de dados confidenciais, como nomes e endereços ou mesmo fotos privadas. Os aplicativos que você abre podem ver o que está em sua área de transferência.

A única maneira de realmente se proteger depois de copiar os dados é limpar sua área de transferência copiando alguns outros dados. Por exemplo, você pode destacar qualquer palavra em qualquer página da web ou em qualquer aplicativo e selecionar “Copiar”.

Recomendado:  Corte $ 50 no Rugged Apple Watch Ultra até quinta-feira

O iOS e o iPadOS da Apple, assim como o Android, não se lembram de um histórico dos itens que você copiou para a área de transferência  como o Windows 10 pode . Os aplicativos podem apenas ver o item atual em sua área de transferência, que é a última coisa que você copia.

É por isso que muitos aplicativos de gerenciamento de senha têm a opção de limpar automaticamente a área de transferência após um período de tempo. Por exemplo, 1Password para iPhone tem uma opção “Limpar área de transferência” em Ajustes> Segurança que irá limpar automaticamente as coisas que você copiar após 90 segundos. Senhas e outros dados privados não ficarão apenas escondidos na sua área de transferência por horas. No entanto, qualquer aplicativo que você usar nos primeiros 90 segundos ainda poderá ler de sua área de transferência.

1Opção da senha para limpar a área de transferência do iPhone.

Em um desktop ou laptop, é diferente – tipo de

Tecnicamente, em um PC com Windows ou Mac, qualquer aplicativo que você usar também pode ler sua área de transferência a qualquer momento.

No entanto, em um sistema de desktop tradicional, você provavelmente está acessando muitos serviços por meio do navegador da web. Os aplicativos da web não podem ler automaticamente sua área de transferência sem sua permissão – você deve colar manualmente no site para fornecer o conteúdo de sua área de transferência ao site.

Em um dispositivo iPhone, iPad ou Android, você está usando muitos aplicativos que, de outra forma, seriam sites. O site do Facebook não pode monitorar sua área de transferência, mas o aplicativo do Facebook em seu telefone certamente pode .

Recomendado:  Como desativar o chaveiro do iCloud no iPhone e iPad

Sua área de transferência não é tão particular quanto você pensa

As novas notificações de copiar e colar da Apple no iOS 14 são um lembrete de quanto acesso os aplicativos em nossos telefones realmente têm. Você não verá as mesmas histórias sobre o Android tão cedo, mas isso só porque o Android não tem uma notificação que avisa quando os aplicativos estão lendo da sua área de transferência em segundo plano.

Em última análise, é um bom lembrete de que você deve ter cuidado ao copiar e colar informações privadas – e também ao instalar e optar por confiar em aplicativos.

Não há como instalar um aplicativo para iPhone, iPad ou Android sem conceder permissão para leitura de sua área de transferência.