Lo sapevi che esistono delle applicazioni che possono leggere ciò che hai salvato sugli appunti del tuo smartphone Android o iPhone?
Recentemente è salito agli onori delle cronache TikTok, in quando una funzionalità presente in iOS 14 ha smascherato il social network realizzato in Cina. I ricercatori hanno scoperto che l'app dà una "sbirciatina" indiscreta a tutto ciò che copiamo e incolliamo attraverso il dispositivo. Si tratta di qualcosa di grave ma, al contempo, tutt'altro che raro.
Anche se il noto social network ha pubblicamente affermato di aver fatto marcia indietro, altre aziende sono incappate nello stesso problema. In questo articolo approfondiremo il tema, cercando di capire come e perché le app si prendono questo tipo di libertà.
Perché gli smartphone consentono alle app di leggere gli appunti?
Quando copi qualcosa negli appunti, le app possono leggere il contenuto degli stessi senza che tu abbia l'accortezza di "Incollarne" il contenuto.
Ad esempio, quando copi un numero di tracciamento pacchi negli appunti su iPhone o iPad e apri un'app che serve proprio per seguire le spedizioni, il servizio può comprendere ciò che stai per fare e migliorerà l'esperienza utente. In questo caso, ad esempio, può aggiungere il numero di tracciamento automaticamente, facendoti risparmiare tempo. Quando copi un URL negli appunti e apri un browser, lo stesso può offrirti di aprire direttamente la pagina corrispondente.
Questo vale sia per iPhone e iPad di Apple che per i dispositivi Android. A prescindere dal sistema operativo, praticamente tutte le app possono leggere i tuoi appunti.
Il testo copiato potrebbe essere inviato a un server remoto
Ovviamente vi è una sostanziale differenza tra un'app che, a livello locale, utilizza gli appunti per sveltire certe procedure e quanto fatto da TikTok. Infatti è bene sapere che una volta "intercettati" gli appunti, effettivamente le app possono farne ciò che preferiscono, dunque anche inviarne il contenuto a un server remoto.
Si tratta di qualcosa di allarmante, tanto più che le applicazioni che compiono questa azione non hanno bisogno di chiedere l'autorizzazione prima di leggere gli appunti. Contrariamente a quanto avviene con la lettura di contatti, foto e posizione, esse possono accedere agli appunti senza alcun tipo di assenso.
Copiare e incollare informazioni personali è molto pericoloso
Supponiamo che tu stia utilizzando un gestore di password e che devi copiare una password di home banking o un numero di carta di credito da incollare in un'app. Se lasci queste informazioni private negli appunti, altre app che usi, come TikTok, possono potenzialmente avere accesso a quei dati. Lo stesso vale per altri tipi di dati sensibili, come nomi e indirizzi ma anche foto private.
L'unico modo per proteggersi veramente dopo aver copiato i dati è cancellare gli appunti copiando altri dati e sovrascrivendo i precedenti. Ad esempio, puoi evidenziare qualsiasi parola su qualsiasi pagina web o in qualsiasi app e selezionare Copia subito dopo aver effettuato il copia-incolla di un dato relativamente importante.
iOS e iPadOS di Apple, così come Android (salvo alcune personalizzazioni, vedasi Samsung), non ricordano una cronologia degli elementi che hai copiato negli appunti come fa Windows 10. Le app possono solo vedere l'elemento corrente negli appunti, che è l'ultima cosa che hai copiato e non andare a ritroso.
Questo è il motivo per cui molte app di gestione delle password hanno un'opzione per cancellare automaticamente gli appunti dopo un periodo di tempo. Ad esempio, 1Password per iPhone ha un'opzione Clear Clipboard in Settings - Security che cancella automaticamente tutto ciò che copi dopo 90 secondi.
Le password e altri dati privati non resteranno dunque presenti nei tuoi appunti per ore. Tuttavia, qualsiasi app che utilizzi entro i primi 90 secondi dal copia-incolla potrebbe ancora avere accesso ai dati.
Com'è la situazione su Windows e Mac?
Tecnicamente, su un PC Windows o Mac, qualsiasi app che utilizzi può leggere i tuoi appunti. Vi è però una sostanziale differenza in questo contesto.
Su un sistema desktop tradizionale, probabilmente stai accedendo a molti servizi tramite il tuo browser. Le app web non possono leggere automaticamente gli appunti senza la tua autorizzazione: devi incollarli manualmente sul sito web per fornire i contenuti degli appunti al sito web.
Su un iPhone, iPad o dispositivo Android, utilizzi applicazioni e meno frequentemente il browser. Questo contesto dunque, risulta meno sicuro: il sito web di Facebook non può monitorare i tuoi appunti, ma l'app Facebook sul tuo telefono certamente sì (per esempio).
I tuoi appunti sono meno sicuri di quanto tu possa pensare
Le nuove notifiche di copia-incolla di Apple in iOS 14 sono un promemoria di quante libertà si possono prendere le app sui nostri telefoni. Ciò però, non deve farci credere che su Android la situazione sia diversa, anzi: non avendo uno strumento che individua queste intromissioni, il tutto risulta solamente molto più "oscuro".
Attualmente non esiste un'app per iPhone, iPad o Android che blocchi la lettura degli appunti dunque, almeno per il momento, l'unica arma a tua disposizione è quella di fare sempre e comunque grande attenzione a ciò che fai.
