TikTok и LinkedIn са първите, които попаднаха в огъня
Едва ли има някой, който не си е задавал въпроса „Каква информация ползват приложенията ми?“. До какво реално имат достъп и как боравят с тази информация – тя чувствителна ли е или общи данни на устройство?
С обявяването на новата операционна система на Apple, iOS 14 на WWDC през Юни, разработчиците имат достъп до нейната бета версия и тестват различни подобрения на техни и други приложения, дали има неоаквани бъгове и колко е стабилна тя. Според нашите колеги от The Verge разработката е изключително стабилна и пълна с нови екстри, една от които е нова и подобрена защита на личните данни.
Основната промяна е, че вече ще можем да следим по всяко време информацията, с която разполагат приложенията и ако например някое такова, копира данни от друга апликация, ние ще получим известие за това. Готино, нали?
Именно тази фукнция е включила защитите в предните дни и е сигнализирала за неоторизирано копиране на данни. Явно по някаква причина, незнайно от кога, приложенията TikTok и LinkedIn проверяват каква информация сте копирали последно във вашият клипбоард. Интересното е, че при всяко натискане на буква при писане е извършвана такава проверка автоматично, като подчертаваме, че са получавали данни каква информация сте копирали, а не дали има нещо копирано изобщо.
Функцията Copy/Paste е системна опция, за копиране на текст от едно място и поставянето му на друго, която се активира ръчно и единствено при поискване от потребителя. В случая обаче тези приложения са придобили достъп до нея и са прескочили изискването за ръчна активация, като са получавали данните на милиони потребители по света.
За някои от нас това не е проблем, но представете си, че някои в случая си е копирал номера на кредитната карта и кода за потвърждение на трансакция – това вече не е тайна информация само за вас. LinkedIn нарече поведението грешка, а вицепрезидента Еран Бергер написа в Twitter „Ние не съхраняваме или предаваме съдържанието на клипборда“.
TikTok беше посочен за подобно поведение миналата седмица. По подобен начин приложението многократно извиква последно копираните данни, докато потребителят пише, което води до опасения, че шпионира данни от други приложения. TikTok заяви, че поведението е част от „анти-спам“ функция и че ще прекрати практиката.
Тъй като iOS 14 се разпространява по-широко – публична бета версия се очаква през следващите седмици – най-вероятно ще научим и за други приложения с подобно дискомфортно поведение.