LinkedIn, Reddit, Google News in druge aplikacije so ujeli vohunjenje v odložiščih uporabnikov iPhonea

Prejšnji mesec smo vam povedali, da je bila v iOS 14 beta najdena nova funkcija zazna, kdaj neodvisna aplikacija vohuni za odložiščem vašega iPhona . Slednje je kraj začasnega shranjevanja podatkov med kopiranjem iz ene aplikacije v drugo. Tisti, ki uporabljajo iOS 14 beta predogled, so opazili, da so prejemali obvestila, da aplikacije, kot sta TikTok in celo AccuWeather, vohajo po odložišču uporabnika iPhonea in lahko kopirajo stvari, kot so številke PIN, številke socialnega zavarovanja in še več. Nekateri uporabniki so to obvestilo prejeli vsakič, ko so vtipkali ločilo ali tapnili preslednico na tipkovnici QWERTY na svojem iPhoneu.

Poleg TikTok-a med drugimi ujetimi aplikacijami spadajo še Reddit in LinkedIn


Prejšnji teden, Don Morton, razvijalec, ki uporablja iOS 14 beta je videl obvestilo, da Microsoftova omrežna aplikacija LinkedIn po vsakem pritisku tipke kopira vsebino njegovega odložišča. Ko je ZDNet stopil v stik pri LinkedInu je tiskovni predstavnik dejal, da je vse to del napak. Podpredsednik inženiringa LinkedIn Erran Berger je dejal: 'Vsebine odložišča ne shranjujemo in ne prenašamo.' TikTok je trdil, da se zdi, kot da vohuni za podatki odložišča iPhone zaradi 'mehanizma za odkrivanje goljufij'. Priljubljena video aplikacija v kratki obliki je dejala, da nikoli ni kopirala nobene vsebine iz nikogaršnjega iPhona, vendar je mehanizem vseeno odstranila.

Morton je sestavil seznam aplikacij, ki jih iOS 14 lovi pri kraji podatkov o odložišču. Na seznamu so aplikacije, ki so kopirale podatke odložišča po vsakem pritisku tipke, in druge, ki so kopirale podatke, ko je bila aplikacija odprta. Prejšnji seznam vključuje tri imena: TikTok, LinkedIn in Reddit. Že smo omenili odgovore TikTok in LinkedIn. Reddit je dejal, da bo razširil posodobitev programske opreme, da bi odstranil kodo, ki je povzročila kopiranje vsebine iz odložišča uporabnika iPhonea. Posodobitev programske opreme bo predvidoma izpuščena 14. julija. Tiskovni predstavnik Reddita je poslala e-poštno sporočilo The Verge v katerem je zapisal: 'To smo izsledili do kodne poti v skladatelju objav, ki preverja URL-je na plošči in nato predlaga naslov objave na podlagi vsebine besedila URL-ja. Vsebine lepenke ne shranjujemo ali pošiljamo. To kodo smo odstranili in popravek objavljamo 14. julija. ' Aplikacije, ki so začele kopirati vsebino odložišča, ko je bila aplikacija odprta, vključujejo: Google News, Patreon, Call of Duty, Fruit Ninja in Philips Sonicare App.
Nekatere aplikacije upravitelja gesel bodo samodejno počistile odložišče po preteku določenega časa. Aplikacija 1Password ima funkcijo, ki ob vklopu samodejno izbriše vsa polja, kopirana iz aplikacije v odložišče, v 90 sekundah. Nekateri pravijo, da bodo vprašali Apple da omogoči dostop do odložišča dovoljenje, ki ga morajo uporabniki odobriti aplikaciji.
V Mortonovi objavi na blogu je zapisal, da je to resnična težava. Rekel je: 'To je težava. Resnična težava in stvar, ki me prestraši, je dejstvo, da ima katera koli aplikacija dostop do odložišča brez dovoljenja. Z lahkoto sem videl, da se začenjajo pojavljati aplikacije z lažnim predstavljanjem (če že niso) z edinim namenom, da strgajo čim več podatkov iz odložišča. Zame je to enako slabo ali celo bolj zaskrbljujoče kot podjetja, ki so bila zaradi tega že poklicana. Večinoma imajo podjetja, ki so jih poklicali, motiv, da so 'dobra'. Začenjam razmišljati o podjetjih ali aplikacijah, ki ne nameravajo biti dobre. '
Ko se bodo obvestila začela pojavljati za vse, ko bo padla končna različica iOS 14, bomo zagotovo bolje razumeli, kako razširjena je ta težava.

LinkedIn pri vsakem pritisku tipke kopira vsebino mojega odložišča. IOS 14 omogoča uporabnikom, da vidijo vsako obvestilo o lepljenju.
Sem na iPadu Pro in kopiram iz odložišča mojega MacBook Proja.
Tik tok so pravkar poklicali ravno iz tega razloga. pic.twitter.com/l6NIT8ixEF

- Don