Você pode nem lembrar disso, mas quando você copia algum texto no seu celular, ele é registrado na área de transferência do seu smartphone. No iOS, essa área pode ser acessada por qualquer app, e alguns deles abusam dessa permissão para coletar informação sobre o usuário. Com o iOS 14, o TikTok, o app que tem disparado em popularidade, acabou pego em um comportamento considerado suspeito pelos usuários.
Com o iOS 14, o sistema revela quando aplicativos acessam a área de transferência, e os desenvolvedores que começaram a testar o sistema perceberam um comportamento preocupante. Como relata um usuário no Twitter, a cada tecla pressionada no app, o TikTok puxa os dados do que foi copiado anteriormente.
Hey @tiktok_us, why do you paste from my clipboard every time I type a LETTER in your comment box? Shout out to iOS 14 for shining a light on this HUGE invasion of privacy. inb4 they say it was a “bug” pic.twitter.com/MHv10PmzZS
— Maxel ðº (@MaxelAmador) June 25, 2020
Quando questionado sobre o assunto pelo site The Telegraph, o TikTok se defendeu afirmando que os alertas eram ligados a um recurso “anti-spam”, com objetivo de detectar comportamento repetitivo e irregular na rede social. A empresa lançou uma atualização do aplicativo para iOS depois do alerta desabilitando o recurso após as queixas “para eliminar qualquer confusão em potencial”. Não se sabe até o momento se o app exibe esse comportamento no Android e se o sistema também receberá um update do tipo.
A proteção da área de transferência é importante porque muitas vezes lá estão contidas informações delicadas. Pessoas podem copiar informações como números de cartão de crédito ou outros dados profundamente pessoais, então o acesso irrestrito ao recurso pode acarretar problemas de segurança e privacidade.
O TikTok, inclusive, já foi alertado sobre esse comportamento previamente. Em março, pesquisadores perceberam esse tipo de atividade em uma série de aplicativos populares, inclusive alguns que sequer dependem da inserção de texto e não teriam motivo para acessar regularmente a área de transferência. O TikTok havia se comprometido a interromper a prática em algumas semanas, mas ao que tudo indica não cumpriu a promessa.