Em março deste ano, os pesquisadores descobriram que 53 aplicativos iOS, incluindo o TikTok, têm acesso a dados confidenciais do usuário. Apesar do fato de os desenvolvedores do TikTok prometerem interromper essa prática, nada mudou desde então. O mesmo se aplica a outros aplicativos que comprometem as informações confidenciais do usuário.
O fato é que esses aplicativos têm acesso à área de transferência e a acessam regularmente, o que significa que podem ser usados para roubar dados confidenciais, incluindo senhas copiadas e outras informações importantes. Isso foi descoberto pelos pesquisadores Talal Haj Bakry (Talal Haj Bakry) e Tommy Misk (Tommy Mysk), que observaram que os aplicativos acessam regularmente a área de transferência, apesar de isso não ser necessário para garantir seu funcionamento.
As informações sobre isso apareceram em março, mas o tópico reapareceu após o lançamento da versão de teste do iOS 14, que implementa a função de emitir notificações que aparecem sempre que um aplicativo acessa a área de transferência. Quando muitas pessoas se juntaram aos testes da plataforma de software, viram que um grande número de aplicativos lia regularmente a área de transferência.
No coração de todos os aplicativos que têm acesso à área de transferência, é dada especial atenção ao TikTok, porque é um dos mais baixados do mundo. Em março, os desenvolvedores do TikTok prometeram corrigir a situação, mas com o lançamento da versão de teste do iOS 14, ficou óbvio que a situação não mudou. Quanto a outros aplicativos que comprometem a confidencialidade dos dados do usuário, entre eles estão produtos como CBC News, CNBC, New York Times, Fox News, Reuters, PUBG Mobile, Fruit Ninja, AMAZE !!!, Block Quebra-cabeça, Tumba da Máscara, ToTalk, Viber, AliExpress Shopping App, Accuweather, etc.
O problema também está no fato de que o número exato de aplicativos que lê a área de transferência é desconhecido. Além disso, ainda não está claro como o aplicativo TikTok para Android se comporta. Obviamente, os usuários devem estar atentos ao copiar quaisquer dados confidenciais, bem como limpar prontamente a área de transferência, por exemplo, copiando algum texto insignificante.
A Anthropic recusou um pedido do Departamento de Defesa dos EUA para acesso irrestrito à…
A editora Limited Run Games e os desenvolvedores do estúdio britânico Bitmap Bureau (Terminator 2D:…
Um grupo de especialistas em cibersegurança publicou um artigo sobre o ataque AirSnitch, que opera…
Dado o atual nível de desenvolvimento da indústria química, os veículos elétricos continuam sendo um…
Além de Warhammer 40.000: Dark Heresy, a Owlcat Games também está desenvolvendo novas expansões para…
A Microsoft anunciou a versão beta de um novo sistema de IA chamado Copilot Tasks,…