El mes pasado le dijimos que una nueva característica que se encuentra en iOS 14 beta detecta cuándo una aplicación de terceros está espiando las notas de su iPhone. Este último es el lugar donde los datos se almacenan temporalmente a medida que se copian de una aplicación a otra. Aquellos que ejecutaron la versión preliminar de iOS 14 beta notaron que estaban recibiendo notificaciones de que aplicaciones como TikTok e incluso AccuWeather estaban olfateando el portapapeles de un usuario de iPhone y podían copiar cosas como números PIN, números de seguridad social y más. Algunos usuarios reciben esta notificación cada vez que escriben un signo de puntuación o tocan la barra espaciadora en el teclado QWERTY de su iPhone.
Además de TikTok, otras aplicaciones atrapadas con las manos en la masa incluyen Reddit y LinkedIn
La semana pasada, Don Morton, un desarrollador que usa iOS 14 beta, estaba viendo una notificación de que la aplicación de red de Microsoft LinkedIn estaba copiando el contenido del portapapeles después de cada pulsación de un botón. Cuando ZDNet se puso en contacto con LinkedIn, un portavoz dijo que todo era parte de un error. El vicepresidente de ingeniería de LinkedIn, Erran Berger, dijo: "No almacenamos ni transmitimos el contenido del portapapeles". TikTok dijo que parecía estar espiando los datos del portapapeles del iPhone debido a un "mecanismo de detección de fraude" anti-spam. La popular aplicación de video de formato corto afirmó que nunca copió ningún contenido del iPhone de nadie, pero aún así eliminó el mecanismo.
Morton hizo una lista de aplicaciones que iOS 14 está atrapando en el acto al robar datos del portapapeles. La lista incluye aplicaciones que han copiado los datos del portapapeles después de cada pulsación de tecla y otras que han copiado los datos una vez que la aplicación está abierta. La primera lista incluye tres nombres: TikTok, LinkedIn y Reddit. Ya hemos mencionado las respuestas de TikTok y LinkedIn. Reddit dijo que lanzará una actualización de software para eliminar el código que causó que copie contenido del portapapeles de un usuario de iPhone. Se espera que la actualización del software se retire el 14 de julio. Un portavoz de Reddit envió un correo electrónico a The Verge donde escribió: "Rastreamos esto en un codepath en el compositor de publicaciones que verifica las URL en el panel de montaje y, por lo tanto, sugiere un título de publicación. según el contenido de texto de la URL No almacenamos ni enviamos el contenido del cartón. Eliminamos este código y publicaremos la corrección el 14 de julio ". Las aplicaciones que comenzaron a copiar el contenido del portapapeles una vez que lo abrieron las aplicaciones incluyen: Google News, Patreon, Call of Duty, Fruit Ninja y Philips Sonicare App.
Algunas aplicaciones de administración de contraseñas eliminarán automáticamente las notas después de que haya pasado un cierto período de tiempo. La aplicación 1Password tiene una función que, cuando se activa, elimina automáticamente cualquier campo copiado de la aplicación al portapapeles en 90 segundos. Algunos argumentan que pedirán a Apple que otorgue al acceso al portapapeles una autorización que los usuarios deben aceptar otorgar a una aplicación
.
En la publicación del blog de Morton escribió que este es un problema real. Él dijo: "Esto es un problema. Sin embargo, el problema real y lo que me asusta es el hecho de que CUALQUIER aplicación tiene la capacidad de acceder al portapapeles sin permiso. Podría ver fácilmente que comienzan a aparecer" aplicaciones de phishing "(si Ya no lo estoy) con la única intención de recopilar tantos datos como sea posible del portapapeles. Para mí, esto es tan malo o incluso más preocupante que las compañías que ya han sido solicitadas. En su mayor parte, las compañías que tienen son han tenido la razón de ser "buenas". Estoy empezando a pensar en compañías o aplicaciones que no van a ser buenas ".
Una vez que las notificaciones comienzan a aparecer para todos cuando la versión final de iOS 14 disminuye , definitivamente tendremos una mejor idea de cuán extendido es este problema.
MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
