Aplicativo Claude para Android supostamente lê a área de transferência sem ação explícita do usuário

Detalhes do Incidente Relatado
Um usuário no r/ClaudeAI relatou um comportamento inesperado com o aplicativo Claude para Android. Enquanto navegava em seu telefone Android, ele copiou um bloco de código para que o Claude o analisasse. Ele iniciou um novo chat no aplicativo Claude e pediu para revisar o código, mas esqueceu de colar o conteúdo da área de transferência antes de enviar a solicitação.
De acordo com o relato, o Claude prosseguiu analisando todo o bloco de código mesmo assim, sugerindo que o aplicativo leu o conteúdo da área de transferência sem ação explícita do usuário e o enviou junto com a mensagem. Para verificar, o usuário perguntou ao Claude qual era o nome do arquivo em sua memória, e o Claude respondeu que o arquivo estava armazenado como pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt em seu diretório de uploads.
O usuário então pediu ao Claude para reescrever as primeiras 20 linhas do código, que correspondiam exatamente ao código original que ele havia copiado para a área de transferência. Ao tentar recriar o comportamento em um novo chat, o Claude respondeu que não conseguia ler nenhum código até que fosse enviado. O usuário confirmou que não enviou nada no primeiro chat e que não havia código em sua solicitação original ou como anexo.
Implicações de Privacidade
O usuário expressou preocupação de que isso represente um problema significativo de privacidade, afirmando que "um aplicativo não deve ler o conteúdo da área de transferência sem ação explícita do usuário". O comportamento parece inconsistente, funcionando uma vez, mas não em tentativas subsequentes, deixando incerteza sobre se isso é um recurso intencional ou um bug.
Esse tipo de acesso à área de transferência sem consentimento do usuário poderia potencialmente expor informações sensíveis que os usuários copiaram, mas não pretendiam compartilhar com o aplicativo.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Práticas de Segurança Práticas para Agentes OpenClaw
Uma postagem no Reddit descreve práticas específicas de segurança para usuários do OpenClaw, incluindo comandos agendados para atualizações e auditorias, gerenciamento de acesso de agentes em canais compartilhados e proteção de chaves de API e habilidades.

Coldkey: Geração de Chaves na Era Pós-Quântica e Ferramenta de Backup em Papel
Coldkey gera chaves age pós-quânticas (ML-KEM-768 + X25519) e produz backups HTML de página única para impressão com códigos QR para armazenamento offline.

Agente Hush: Ferramenta de código aberto impede que agentes de IA de programação vazem dados confidenciais
Agent Hush é uma ferramenta de código aberto que captura dados sensíveis antes que saiam da sua máquina, criada após o agente de IA de um desenvolvedor vazar chaves de API, IPs de servidor e informações pessoais para um repositório público do GitHub enquanto construía um projeto de segurança.

Painel ao Vivo de Ferramentas OpenClaw Expostas
Painel de controle em tempo real exibindo painéis de controle expostos de ferramentas OpenClaw como Moltbot e Clawdbot.