PSA: Tutte le app possono leggere gli appunti di iPhone e Android

  • Chris Hoffman

    @chrisbhoffman

  • July 1, 2020, 6:40am EDT
DANIEL CONSTANTE/.com

Hai visto le notizie su TikTok? Una nuova funzione di privacy in iOS 14 ha rivelato che l’app cinese di social media leggeva costantemente gli appunti dell’iPhone. Ma questa non è una novità. Tutte le app possono leggere gli appunti del tuo smartphone quando vogliono.

Abbiamo appena imparato quello che le app stanno già facendo

Quello che TikTok stava facendo non era nuovo. L’unica cosa nuova è che l’aggiornamento iOS 14 di Apple ora ti informa quando un’applicazione cattura il contenuto degli appunti (incolla).

Ovviamente, dopo che la gente l’ha notato e l’azienda ha iniziato a ricevere cattiva stampa, TikTok ha affermato di non aver memorizzato i dati e ha lanciato un aggiornamento per smettere di leggerli. Ma, come sottolinea Engadget, molte altre app stanno facendo la stessa cosa – leggendo costantemente i dati dagli appunti.

Perché gli smartphone permettono alle app di leggere gli appunti?

Quando si copia qualcosa negli appunti, le app possono leggere il contenuto degli appunti senza selezionare manualmente “Incolla”. Questo è stato progettato.

Pubblicità

Per esempio, quando si copia un numero di tracking negli appunti su iPhone o iPad e si apre un’app di tracciamento dei pacchi, questa può riconoscere che avete un numero di tracking e offrire di aggiungerlo automaticamente. Quando si copia un indirizzo web (URL) negli appunti e si apre un browser, può offrire di andare automaticamente a quell’indirizzo.

È semplicemente più comodo che costringere a toccare un pulsante “Incolla” ogni volta che si vuole spostare qualcosa in un’altra app.

Questo vale per iPhone e iPad di Apple e per Android. Qualunque sia il sistema operativo dello smartphone che stai usando, le app possono leggere i tuoi appunti.

Il tuo testo copiato potrebbe essere inviato a un server remoto

Ma, come ha dimostrato TikTok, le app possono anche semplicemente catturare il contenuto dei tuoi appunti in background e farne ciò che vogliono. Potrebbero inviare il contenuto degli appunti a un server remoto.

Pubblicità

Non stiamo accusando nessuna app di fare questo – stiamo solo dicendo che è tecnicamente possibile e non c’è nulla che lo impedisca in iOS o Android. Le app non devono chiedere il permesso prima di leggere i tuoi appunti come fanno prima di leggere i tuoi contatti, le tue foto e la tua posizione.

Copiare cose private è rischioso

Diciamo che usi un gestore di password e devi copiare la password di un online banking o il numero della carta di credito da incollare in un’altra app. Se lasci quelle informazioni private negli appunti, altre app che usi, come TikTok, possono leggere gli appunti e vedere quei dati.

Lo stesso vale per altri tipi di dati sensibili, come nomi e indirizzi o anche foto private. Le applicazioni che apri possono vedere cosa c’è nei tuoi appunti.

Pubblicità

L’unico modo per proteggerti veramente dopo aver copiato i dati è quello di cancellare gli appunti copiando altri dati. Ad esempio, è possibile evidenziare qualsiasi parola su qualsiasi pagina web o in qualsiasi app e selezionare “Copia”.

IOS e iPadOS di Apple, così come Android, non ricordano una cronologia degli elementi che hai copiato negli appunti come fa Windows 10. Le applicazioni possono solo vedere l’elemento corrente negli appunti, che è l’ultima cosa che hai copiato.

Questo è il motivo per cui molte applicazioni di gestione delle password hanno un’opzione per cancellare automaticamente gli appunti dopo un periodo di tempo. Per esempio, 1Password per iPhone ha un’opzione “Cancella Appunti” sotto Impostazioni >Sicurezza che cancella automaticamente le cose copiate dopo 90 secondi. Le password e altri dati privati non rimarranno in agguato negli appunti per ore. Tuttavia, qualsiasi app che usi entro i primi 90 secondi potrebbe ancora leggere dai tuoi appunti.

Su un desktop o laptop, è diverso-tipo

Tecnicamente, su un PC Windows o Mac, qualsiasi app che usi può anche leggere i tuoi appunti in qualsiasi momento.

Pubblicità

Tuttavia, su un sistema desktop tradizionale, probabilmente accedi a molti servizi attraverso il browser web. Le applicazioni web non possono leggere automaticamente i tuoi appunti senza il tuo permesso – devi incollare manualmente sul sito web per fornire il contenuto dei tuoi appunti al sito web.

Su un iPhone, iPad o dispositivo Android, stai usando molte applicazioni che altrimenti sarebbero siti web. Il sito web di Facebook non può monitorare i tuoi appunti, ma l’app di Facebook sul tuo telefono certamente sì.

I tuoi appunti non sono così privati come pensi

Le nuove notifiche di copia-incolla di Apple in iOS 14 sono un promemoria di quanto accesso abbiano davvero le app sui nostri telefoni. Non vedrete presto le stesse storie su Android, ma solo perché Android non ha una notifica che vi dice quando le app stanno leggendo dai vostri appunti in background.

In definitiva, è un buon promemoria che si dovrebbe fare attenzione quando si copia-incolla informazioni private-e anche quando si installa e si sceglie di fidarsi delle app.

Pubblicità

Non c’è modo di installare un’app per iPhone, iPad, o Android senza darle anche il permesso di leggere dagli appunti.

RELATO: Cosa c’è di nuovo in iOS 14 (e iPadOS 14, watchOS 7, AirPods, altro)

Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia in stazioni televisive come la NBC 6 di Miami, e il suo lavoro è stato coperto da notizie come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte – e questo solo qui a How-To Geek.Read Full Bio ”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.