PSA: Todos os aplicativos podem ler a área de transferência do seu iPhone e Android

Já viu as novidades sobre o TikTok? Um novo recurso de privacidade no iOS 14 revelou que o aplicativo de mídia social chinês estava constantemente lendo pranchetas do iPhone. Mas isso não é novidade. Todos os aplicativos podem ler a área de transferência do seu smartphone sempre que quiserem.

Acabamos de aprender o que os aplicativos já estão fazendo

O que o TikTok estava fazendo não era novo. A única coisa nova é que a atualização do iOS 14 da Apple agora informa quando um aplicativo captura o conteúdo de (cola) da sua área de transferência.

Claro, depois que as pessoas perceberam e a empresa começou a receber má publicidade, TikTok reivindicado ele não armazenou os dados e lançou uma atualização para parar de lê-los. Mas como Engadget aponta, muitos outros aplicativos estão fazendo a mesma coisa—lendo dados constantemente da sua área de transferência.

Ok, então o TikTok está pegando o conteúdo da minha área de transferência a cada 1-3 pressionamentos de tecla. iOS 14 está denunciando com a nova notificação de colagem pic.twitter.com/OSXP43t5SZ

— Jeremy Burge (@jeremyburge) 24 de junho de 2020

Por que os smartphones permitem que os aplicativos leiam a área de transferência?

Quando você copia algo para a área de transferência, os aplicativos podem ler o conteúdo da área de transferência sem que você selecione manualmente “Colar”. Isso é por design.

Por exemplo, quando você copia um número de rastreamento para sua área de transferência no iPhone ou iPad e abre um aplicativo de rastreamento de pacote, ele pode reconhecer que você tem um número de rastreamento e oferecer adicioná-lo automaticamente. Quando você copia um endereço da web (URL) para sua área de transferência e abre um navegador, ele pode oferecer o acesso automático a esse endereço.

É apenas mais conveniente do que forçar você a tocar em um botão “Colar” sempre que quiser mover algo para outro aplicativo.

Isso se aplica ao iPhone e iPad da Apple, bem como ao Android. Seja qual for o sistema operacional do smartphone que você estiver usando, os aplicativos podem ler sua área de transferência.

Seu texto copiado pode ser enviado para um servidor remoto

Mas, como o TikTok demonstrou, os aplicativos também podem capturar o conteúdo da sua área de transferência em segundo plano e fazer o que quiserem com ela. Eles podem enviar o conteúdo da sua área de transferência para um servidor remoto.

Não estamos acusando nenhum aplicativo de fazer isso – estamos apenas dizendo que é tecnicamente possível e não há nada que impeça isso no iOS ou Android. Os aplicativos não precisam pedir permissão antes de ler sua área de transferência, como fazem antes de ler seus contatos, fotos e localização.

Copiar coisas privadas é arriscado

Digamos que você use um gerenciador de senhas e precise copiar uma senha de banco online ou número de cartão de crédito para colar em outro aplicativo. Se você deixar essas informações privadas em sua área de transferência, outros aplicativos que você usa, como o TikTok, podem ler sua área de transferência e ver esses dados.

O mesmo vale para outros tipos de dados confidenciais, como nomes e endereços ou até mesmo fotos privadas. Os aplicativos que você abre podem ver o que está na sua área de transferência.

A única maneira de realmente se proteger depois de copiar os dados é limpar sua área de transferência copiando alguns outros dados. Por exemplo, você pode destacar qualquer palavra em qualquer página da Web ou em qualquer aplicativo e selecionar “Copiar”.

O iOS e o iPadOS da Apple, assim como o Android, não se lembram de um histórico dos itens que você copiou para a área de transferência, como o Windows 10 pode. Os aplicativos podem ver apenas o item atual na área de transferência, que é a última coisa que você copiou.

É por isso que muitos aplicativos gerenciadores de senhas têm a opção de limpar automaticamente a área de transferência após um período de tempo. Por exemplo, o 1Password para iPhone tem uma opção “Limpar área de transferência” em Configurações > Segurança que limpará automaticamente as coisas que você copiar após 90 segundos. Senhas e outros dados privados não ficarão escondidos na sua área de transferência por horas. No entanto, qualquer aplicativo que você usar nos primeiros 90 segundos ainda poderá ler na área de transferência.

Em um desktop ou laptop, é diferente – mais ou menos

Tecnicamente, em um PC com Windows ou Mac, qualquer aplicativo que você usa também pode ler sua área de transferência a qualquer momento.

No entanto, em um sistema de desktop tradicional, você provavelmente está acessando muitos serviços por meio do navegador da web. Os aplicativos da Web não podem ler automaticamente sua área de transferência sem sua permissão – você precisa colar manualmente no site para fornecer o conteúdo da sua área de transferência ao site.

Em um dispositivo iPhone, iPad ou Android, você está usando muitos aplicativos que, de outra forma, seriam sites. O site do Facebook não pode monitorar sua área de transferência, mas o aplicativo do Facebook em seu telefone certamente pode.

Sua área de transferência não é tão privada quanto você pensa

As novas notificações de copiar e colar da Apple no iOS 14 são um lembrete de quanto acesso os aplicativos em nossos telefones realmente têm. Você não verá as mesmas histórias sobre o Android tão cedo, mas isso é apenas porque o Android não tem uma notificação que informa quando os aplicativos estão lendo da sua área de transferência em segundo plano.

Em última análise, é um bom lembrete de que você deve ter cuidado ao copiar e colar informações privadas — e também ao instalar e optar por confiar em aplicativos.

Não há como instalar um aplicativo para iPhone, iPad ou Android sem também dar permissão para ler na área de transferência.