viernes, 26 de junio de 2020

Una nueva característica del iPhone desvela cómo muchas apps husmean en el portapapeles sin motivo aparente

Una nueva característica del iPhone desvela cómo muchas apps husmean en el portapapeles sin motivo aparente

Desde hace años una funcionalidad en iOS y Android permite a las aplicaciones obtener el contenido del portapapeles de forma automática para, por ejemplo, detectar enlaces que guardar o números de seguimiento de paquetes. Ahora bien, ¿para qué necesita copiar el portapapeles una app de u temporizador? Con iOS 14 el iPhone se chiva siempre que una app accede al portapapeles. En sólo cuatro días ha sacado los colores a decenas de apps.

Con la llegada de iOS 14 el pasado lunes Apple incorporó una pequeña característica a la que ni siquiera se le dio bombo durante la presentación. Se trata de un mensaje emergente que aparece en la parte superior de la pantalla siempre que se pega el contenido del portapapeles de un lugar a otro. 'X ha pegado desde Y' es el mensaje, donde X es la app en la que nos encontramos e Y el lugar de donde proviene el contenido pegado.

TikTok, apps del tiempo, tiendas, periódicos y más apps que recopilan el contenido del portapapeles

Voluntariamente o no, Apple ha conseguido con esta nueva característica sacar a la luz las prácticas de algunos desarrolladores. Los primeros usuarios de iOS que se han instalado la beta de iOS 14 se han topado con muchísimas aplicaciones que acceden a su portapapeles nada más abrir la app. Además, algunas lo obtienen con cada nueva letra escrita como es el caso de TikTok.

Apps usando protapapeles

Acceder al portapapeles de forma automática al abrir la app es una práctica conocida y utilizada por apps por ejemplo como las de calendario. Estas apps copian el portapapeles y si detectan una fecha muestran una aviso para crear un evento con esa fecha. Algo similar ocurre por ejemplo con las apps para guardar enlaces como Pocket, que detectan automáticamente enlaces y te permiten guardarlos. El problema viene cuando esto lo hacen apps que ni siquiera tienen funciones para crear contenido dentro de la app, como por ejemplo una app que muestra un temporizador para hacer ayuno intermitente.

Una de las apps que más ruido ha hecho en este sentido es TikTok, por el hecho de copiar el portapapeles con absolutamente cualquier pulsación de una letra. Según ha indicado TikTok a Telegraph, esta función está pensada para detectar comportamientos repetitivos de SPAM. Avisan de que eliminarán la función en una futura actualización de la app. De si la eliminarán también en Android no han comentado nada.

Pero TikTok no es ni de lejos la única. Un vídeo del desarrollador Ryan Jones muestra cómo todo tipo de apps acceden al portapapeles nada más abrirlas. Encontramos apps del tiempo como AccuWeather, apps de periódicos como la del NYT o WSJ, tiendas como AliExpress o el navegador Chrome entre otras.

¿Es esto un problema grave? Si bien el contenido que copiamos al portapapeles generalmente es "inofensivo", también hay casos en los que se trata de información comprometida o privada. Por ejemplo podemos copiar una contraseña o correo, también fotografías o datos bancarios. Que las apps tengan acceso a esto en segundo plano no es precisamente alentador.

Justo en marzo de este año salió a la luz una investigación que demostraba cómo muchísimas apps hacían uso de esta técnica para extraer información sin que el usuario sea consciente de ello. Sea como sea, falta ver qué dicen cada uno de los desarrolladores que recogen el portapapeles. TikTok por ejemplo ha explicado que es para detectar a usuarios que hacen SPAM, hay muchos otros usos que se pueden dar a esta función y son propios para cada tipo de app.

Actualmente no hay forma de impedir esto con permisos de privacidad como los hay para que las apps accedan a la ubicación, los contactos o las fotografías. ¿Debería Apple implementar un permiso similar para acceder al portapapeles? No estoy muy seguro, un exceso de permisos hace que el usuario acabe harto de ellos y lo vimos el año pasado con macOS Catalina. En su lugar sí que podría por ejemplo dejar a ciertas apps declarar que el contenido que tienen es sensible y por lo tanto no se puede copiar sin permiso del usuario. Por ejemplo para gestores de contraseñas, de este modo automáticamente todo lo copiado de ahí no se podrá ver sin el permiso del usuario. Veremos cómo evoluciona en los próximos meses, por ahora iOS 14 apenas tiene unos días.

Vía | Telegraph

-
La noticia Una nueva característica del iPhone desvela cómo muchas apps husmean en el portapapeles sin motivo aparente fue publicada originalmente en Xataka por Cristian Rus .



via Xataka https://ift.tt/3i1tHOp

No hay comentarios:

Publicar un comentario