Hace poco les contamos que el preview de iOS 14 para desarrolladores, cuenta con una increíble característica que alerta a los usuarios cuando una aplicación accede a lo que copian en el portapapeles, ahora se dio a conocer la lista de apps que acceden al portapapeles sin permiso de usuarios.
En este sentido, Apple reveló que con esta característica de iOS14, esta lista de aplicaciones pueden acceder a la información del portapapeles y muchos usuarios no lo saben. Entre las apps se encuentra TikTok, la app de videos que ya se le había solicitado desactivar la opción de leer la información de los iPhone, pero tal parece que no lo ha hecho.
OS 14 beta tiene un banner para confirmar cuando pega desde otro dispositivo (por ejemplo, copie en una Mac y pegue en iPhone)
Esta parece estar saliendo y mostrándose con cada pulsación de tecla en TikTok pic.twitter.com/aFKNfZnpyb
Una larga lista de apps conocidas
De acuerdo con el reporte, las aplicaciones además que TikTok acceden a la información del portapapeles en iOS se encuentran AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon Microsoft Teams y Google News, que están leyendo el contenido sin permiso del usuario.
También se supo que las aplicaciones HotelTonight, Ten Percent Happier y Bejeweled prometieron dejar de leer el portapapeles en su momento y ahora no parecen activar la notificación en iOS 14. Lo que nos hace pensar que cumplieron su promesa.
(2/2) Antes de iOS 14, la única forma de verificar si había algo en el tablero era leer todo su contenido. Apple ha agregado nuevas API en iOS 14 para permitirnos verificar si el portapapeles tiene algo sin leer el contenido. Cambiando a eso pronto.
https://twitter.com/jeremyburge/status/1275832600146391042
Esta vulnerabilidad fue detectada hace algún tiempo cuando Talal Haj Bakry y Tommy Mysk descubrieron que muchas aplicaciones instaladas en iPhone, así como otras de la App Store tienen acceso a todo lo que copia al portapapeles, sin diferenciar si se tratan de datos confidenciales como alguna contraseña o correo electrónico.
Usuarios de Reddit publicaron una lista completa donde con aplicaciones como Wall Street Journal, Reuters, New York Times, TikTok, PUBG Mobile, Fruit Ninja, Viber, Weibo, AccuWeather, Hotels.com y The Red meteorológica que pueden tener acceso al portapapeles de tu iPhone.
Apps aprovechan el contenido del portapapeles
De acuerdo con Apple, está desarrollando una opción para que algunas aplicaciones aprovechen el contenido del portapapeles sin acceder a información delicada del usuario, de momento, algunas apps hacen estas prácticas para ofrecer una mejor experiencia de usuario, no obstante, no es necesario que todas lo haga, como el caso de apps como TikTok.
Según el reporte, estas aplicaciones están accediendo al contenido del portapapeles en Android, sin embargo, el sistema operativo de Google no alerta a sus usuarios acerca de estas prácticas.
