Durante la conferencia magistral de la WWDC 2020 de Apple, supimos que iOS 14 bloqueará el portapapeles de su iPhone. Estamos aprendiendo, algunas aplicaciones de terceros a la vez, por qué eso es tan importante. Un desarrollador que usa la versión beta de iOS 14 ha descubierto que Reddit y LinkedIn se encuentran entre un puñado de aplicaciones que espían el portapapeles de iOS.
Lo que hemos aprendido sobre el problema del portapapeles
Descubrimos que la versión beta de iOS 14 incluye una función que detecta cuando se encuentra una aplicación de terceros para espiar el portapapeles de iOS. Para aquellos que no lo saben, el portapapeles es donde iOS almacena los datos cuando los copia de una aplicación a otra.
Cuando nos sumergimos en la versión beta de iOS 14, descubrimos rápidamente que recibíamos notificaciones cuando ciertas aplicaciones husmeaban en el portapapeles de iOS. Las aplicaciones como TikTok y Accuweather fueron atrapadas fisgoneando. Esto significa que esas aplicaciones pueden copiar cosas como sus números PIN, información de tarjetas de crédito, números de seguro social y más. Esas aplicaciones no necesariamente hacen esto, pero podrían hacerlo.
Incluso más aplicaciones que espían en el portapapeles de iOS
El desarrollador Don Morton ha descubierto aún más aplicaciones que espían en el portapapeles de iOS. La aplicación de redes de Microsoft, LinkedIn, es un culpable notable, al igual que la aplicación de redes sociales Reddit.
Eso significa que tres aplicaciones, solo desde la versión beta lanzada para los desarrolladores el 22 de junio, han sido atrapadas con las manos en la masa en el portapapeles de iOS. TikTok, Reddit y LinkedIn están en la lista de Don Morton. Otros han notado que Google News, Patreon, Call of Duty, Fruit Ninja y la aplicación Philips Sonicare también comenzarán a copiar datos del portapapeles una vez que se abran las aplicaciones.
La respuesta de algunos desarrolladores al quedar atrapados en el portapapeles de iOS
Un portavoz de LinkedIn le dijo a ZDNet que la aplicación podría espiar el portapapeles de iOS como parte de un error. LinkedIn lo está arreglando en una actualización. El vicepresidente de ingeniería del sitio, Erran Berger, declaró que la aplicación no “almacena ni transmite el contenido del portapapeles”.
TikTok afirmó que la actividad de espionaje se debió a un “mecanismo de detección de fraude” antispam y que nunca copió ningún contenido del iPhone de nadie. Sin embargo, TikTok ha eliminado ese mecanismo en una actualización.
Finalmente, Reddit dice que emitirá su propia actualización de software. Esto eliminará el código que hace que acceda al portapapeles del usuario de iPhone sin una buena causa. Los usuarios pueden esperar esa actualización alrededor del 14 de julio de 2020.
Pasos que puede seguir para proteger su portapapeles de iOS
Hay algunos pasos que puede tomar para proteger sus datos, y se podrían implementar más. En primer lugar, algunas aplicaciones de administración de contraseñas borran automáticamente su portapapeles después de que haya pasado una cierta cantidad de tiempo. Por ejemplo, 1Password tiene una función que borrará automáticamente cualquier campo copiado de esa aplicación en 90 segundos. Cualquiera de estas funciones puede ayudar a evitar que una aplicación pueda espiar el portapapeles de iOS.
Un grupo de desarrolladores y usuarios está dando un paso más. Le pedirán a Apple que restrinja aún más el acceso al portapapeles de iOS. Quieren que sea un permiso que los usuarios deben aceptar otorgar a una aplicación.
