Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Vesti, 06.07.2020, 10:30 AM

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i delite sa aplikacijama, a kako izgleda, to je nešto što ko zna koliko dugo rade mnoge aplikacije.

iOS 14 beta ukazao je na problem koga nismo bili svesni - aplikacije kojima ne treba pristup clipboardu ipak ga koriste bez ikakvog jasnog razloga.

A još gore je to što među tim podacima može biti bilo šta, od običnog teksta do osetljivih informacija poput lozinki i drugih podataka.

Prvi koji je uhvaćen u tome je TikTok koji je tvrdio da aplikacija to radi zbog dobrobiti korisnika, tačnije, kako bi ih zaštitila od spama, odnosno kako bi identifikovala “neželjeno ponašanje koje se ponavlja”. ByteDance koji je vlasnik TikToka obećao je da će problem rešiti ažuriranjem aplikacije kako bi se “eliminisala svaka potencijalna zabuna”, s obzirom da su kritičari optužili kompaniju da špijunira korisnike Appleovih uređaja.

Najnovije aplikacije za koje je otkriveno da pristupaju podacima u clipboardu iOS-a su LinkedIn i Reddit. U oba slučaja iOS 14 je izdao upozorenja kada su korisnici pokretali aplikacije, ali i dok ih koriste.

Programer Don Morton koji koristi iOS beta, video je upozorenje da Microsoftova aplikacija LinkedIn čita sadržaj cliboarda posle svakog pritiska na taster.

Reddit tvrdi da mu je potreban pristup clipboardu da bi proverili URL-ove koje je kopirao korisnik kako bi bili objavljeni na veb sajtu. Kompanija garantuje da se podaci iz cliboarda ne čuvaju i ne šalju na drugo mesto, ali je ipak obećala ispravku kako aplikacija više ne bi to radila, a nova verzija aplikacije bi trebalo bi da bude objavljena 14. jula.

I LinkedIn je objavio ispravku, a iz kompanije su objasnili da se podaci korisnika koji se čuvaju u clipboardu ne skladište na serverima kompanije.

Ali ovo nisu jedine aplikacije koje su uhvaćene kako pristupaju clipboardu bez jasnog razloga. Osim njih, to rade i TikTok, Wall Street Journal, Reuters, New York Times, PUBG Mobile, Fruit Ninja, Viber, Weibo, AccuWeather, Hotels.com, The Weather Network, Google News, Patreon, Call of Duty, Philips Sonicare App, a sigurno i neke druge koje još uvek nisu “uhvaćene”.

“Ovo jeste problem”, kaže Don Morton. “Međutim, pravi problem i ono što me plaši je činjenica da bilo koja aplikacija može imati mogućnost pristupa cliboardu bez dozvole. Lako sam mogao zamisliti “fišing aplikacije” kako počinju da se pojavljuju (ako već nisu) sa jedinom namerom da izvuku što je moguće više podataka iz clipboarda.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri koji su ukrali informacije o Phizer/BioNTech vakcini protiv COVID-19 u sajber napadu na medicinsku agenciju Evropske unije koji se dogodio pro... Dalje

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Administrator Joker's Stasha, popularnog i jednog od najdugovečnijih sajtova mračnog veba za kupovinu ukradenih kreditnih kartica, najavio je u peta... Dalje

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

WhatsApp je saopštio da do 15. maja neće primenjivati nedavno najavljeno kontroverzno ažuriranje smernica o deljenju podataka koje je, kako je prv... Dalje

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook je tužio dvojicu portugalskih programera zbog ekstenzija za Chrome koje su prikupljale korisničke podatke sa Facebookovih veb sajtova. &bdq... Dalje

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Evropska agencija za lekove (EMA) je saopštila da su neki podaci o vakcini protiv COVID-19 koju proizvode Pfizer i BioNTech ukradeni sa njenih server... Dalje