0

Unos desarrolladores nos recuerdan que cualquier app puede acceder a nuestro portapapeles sin previo aviso

Una app de demostración creada por los investigadores de Mysk nos recuerda que cualquier app instalada en nuestro iPhone o iPad tiene acceso al portapapeles. Sin tratarse de un agujero en la seguridad de nuestros dispositivos sí que es algo que conviene que tengamos presente.
El acceso transparente al portapapeles
iPhone

Los desarrolladores han creado una simple app que sencillamente nos enseña en su widget el contenido de nuestro portapapeles en todo momento. Cuando copiamos una imagen, cualquier app puede verla y, por ejemplo, extraer la información de la localización de ella. La situación se vuelve algo más incómoda cuando los desarrolladores muestran como toda la información que pasa por el portapapeles puede ser cuidadosamente recopilada sin informar al usuario.

Sin tratarse de una información que nos sorprenda es interesante tener un recordatorio de cómo funciona el sistema. El portapapeles está diseñado para poder ser leído por cualquier app, y muchas apps se apoyan en esta característica para ofrecer más funcionalidad. Algunos ejemplos son apps de seguimiento de paquetería donde una URL copiada se convierte directamente en un paquete que seguir o el mismo Apollo, el cliente de Reddit que lee las direcciones del portapapeles para llevarnos a la sección correspondiente en la app.

Expuestos estos puntos lo cierto es que una app con intenciones poco claras puede usar este acceso para recoger muchísima información personal. Si encima tenemos en cuenta el portapapeles universal, que sincroniza el portapapeles con todos nuestros dispositivos, el alcance es aún mayor. Cabe destacar que si nuestro iPhone o iPad se encuentra bloqueado, el acceso a los elementos que copiemos en nuestro Mac no se dará. Aun así los elementos del portapapeles, en general, perduran hasta que se substituyen por lo que, tarde o temprano, las apps de nuestro iPhone o iPad puede acceder a la información.

Por otra parte, una app que pretenda ser transparente de este acceso carece de los recursos para indicárnoslo a nivel de sistema. Los desarrolladores de Mysk han contactado con Apple al respecto y la compañía ha respondido que el portapapeles funciona como ha sido diseñado.
Control de acceso y medidas preventivas
Llave

Cabe esperar que, tarde o temprano, Apple implemente una forma con la que, como usuarios, podamos autorizar o denegar el permiso de acceso al portapapeles. Un sistema similar al de acceso a la localización, contactos o bluetooth con el que autorizar individualmente a las apps para el acceso a la información del portapapeles.

Mientras, lo único que podemos hacer es instalar en nuestros dispositivos solamente las apps en las que confiemos. Es poco coherente tener instalado Instagram, WhatsApp, Twitter, Youtube, etc. y contar con que, por ejemplo, no accederán a nuestra ubicación a través de la IP del dispositivo. Cierto, en iOS el sistema limita el alcance que tienen las apps fuera de sí mismas pero, ya sea por diseño o por descuido, este método puede tener fisuras. Al final la pregunta es, ¿confío en la empresa detrás de una app? Si la respuesta es negativa debemos actuar en consecuencia.

¿Qué piensas de la situación? ¿Te gustaría ver un control de acceso al portapapeles para las apps? ¿Has desinstalado alguna app a causa de este artículo? Cuéntanoslo en los comentarios.

admin

Deja un comentario