TikTok, Reddit, LinkedIn... Neke od najpoznatijih aplikacija uhvaćene u "špijuniranju" korisnika

iOS 14 beta ukazao na problem kojeg vlasnici Apple uređaja nisu bili svesni

Instalirajte našu iOS ili Android aplikaciju

Izvor: Informacija.rs / Tech vesti

/ 15:12 • 06.07.2020. • 06.07.2020.

iOS 14 donosi novu funkciju koja obaveštava korisnike kada aplikacije pristupaju clipboardu, gde se nalaze podaci koje kopirate i delite s njima, a kako izgleda, to je nešto što ko zna koliko dugo rade mnoge alatke na vašem uređaju.

iOS 14 beta ukazao je na problem kojeg nismo bili svesni – aplikacije kojima ne treba pristup clipboardu ipak ga koriste bez jasnog razloga.

Još je gore to što među pomenutim informacijama ima svega – od običnog teksta do lozinki i drugih osetljivih podataka.

“Zaštita od spama”

Prvi koji je uhvaćen u tome je TikTok koji je tvrdio da aplikacija to radi zbog dobrobiti korisnika, tačnije, kako bi ih “zaštitila od spama”.

ByteDance, koji je vlasnik TikToka, obećao je da će problem rešiti ažuriranjem aplikacije kako bi se “eliminisala svaka potencijalna zabuna”, s obzirom da su kritičari optužili kompaniju da špijunira vlasnike Apple uređaja.

Najnovije aplikacije za koje je otkriveno da pristupaju podacima u clipboardu iOS-a jesu LinkedIn i Reddit. U oba slučaja, iOS 14 je izdao upozorenja kada su korisnici pokretali aplikacije, ali i dok ih koriste.

Kompanije ponudile ispravke

Programer Don Morton koji koristi iOS beta, video je upozorenje da Microsoftova aplikacija LinkedIn čita sadržaj cliboarda posle svakog pritiska na taster.

Reddit tvrdi da mu je potreban pristup clipboardu da bi proverili URL-ove koje je kopirao korisnik, kako bi bili objavljeni na web-sajtu. Kompanija garantuje da se podaci iz cliboarda ne čuvaju i ne šalju na drugo mesto, ali je ipak obećala ispravku kako aplikacija više ne bi to radila.

I LinkedIn je objavio ispravku, a iz kompanije su objasnili da se podaci korisnika koji se čuvaju u clipboardu ne skladište na njihovim serverima.

Pristup bez dozvole

Ovo nisu jedine aplikacije koje su uhvaćene kako pristupaju clipboardu bez jasnog razloga.

Osim njih, to rade i Wall Street Journal, Reuters, New York Times, PUBG Mobile, Fruit Ninja, Viber, Weibo, AccuWeather, Hotels.com, The Weather Network, Google News, Patreon, Call of Duty, Philips Sonicare App, a sigurno i neke druge koje još nisu otkrivene.

“Ovo jeste problem. Međutim, pravi problem i ono što me plaši jeste činjenica da bilo koja aplikacija može imati mogućnost pristupa cliboardu bez dozvole. Lako sam mogao zamisliti ‘fišing aplikacije’ kako počinju da se pojavljuju (ako već nisu) sa jedinom namerom da izvuku što je moguće više podataka iz clipboarda”, zaključuje Don Morton.