Reddit iOS-app leest klembordgegevens, maar een update stopt het
De Reddit Er is vastgesteld dat de iOS-app inhoud leest van het klembord van de gebruiker en als gevolg daarvan plant Reddit een update die ervoor zorgt dat dit in de toekomst niet meer gebeurt. Dit is geen specifiek probleem voor Reddit, aangezien veel andere apps hetzelfde hebben gedaan, en ook niet recentelijk.
In juni onthulde Apple de laatste wijzigingen aan zijn mobiele besturingssysteem met iOS 14. Een daarvan was een melding die de gebruiker waarschuwde wanneer een app iets probeerde te doen, zoals toegang tot de klembordgegevens. Toen gebruikers eenmaal de bètaversie van iOS 14 en de nieuwe functies begonnen te ontvangen, werd het plotseling duidelijk dat de TikTok iOS-app een van de degenen die klembordgegevens lezen en hoogstwaarschijnlijk zonder dat de gebruiker zich bewust is van wat er gebeurde.
In het weekend kwamen er echter berichten dat, net als TikTok, de Reddit iOS-app precies hetzelfde deed en de inhoud van het klembord van gebruikers vastlegde. Toen de rapporten eenmaal binnenkwamen, begonnen velen te vragen waarom Reddit dit moest doen en een reactie van de service kwam toen een Reddit-woordvoerder bevestigde dat
Reddit en TikTok zijn niet alleen
Hoewel Reddit en TikTok twee van de apps zijn die vanwege het probleem de aandacht hebben getrokken, zullen ze niet de enige apps zijn die dit doen. In feite zal een groot aantal apps waarschijnlijk dezelfde logica voor het maken of plakken van berichten gebruiken om het klembord op inhoud te controleren. Hoewel deze bedrijven onvermijdelijk zullen beweren dat de functie is ontworpen om de ervaring efficiënter en gestroomlijnder te maken - door begrijpen wat de gebruiker aan het klembord toevoegt en plaksuggesties doen - het geeft wel aan hoeveel instanties er mogelijk zijn van zijn gegevens die worden opgenomen zonder dat een gebruiker volledig op de hoogte is of ermee instemt.
Als het niet voor de release van dit was nieuwe functie in iOS 14, dan lijkt het zeer waarschijnlijk dat het gedrag van deze apps zou zijn doorgegaan als voorheen. Voor alle duidelijkheid, onderzoekers en beveiligingsexperts hadden eerder over dit exacte probleem gepost, waarbij TikTok er eerder op was geroepen en beweerden de praktijk te hebben stopgezet. Wat echter veranderde met de introductie van de nieuwe beveiligingsfunctie van de iPhone, is het ter plaatse waarschuwen van de acties van de app en verder bewijs van hoe vaak het probleem zich voordoet, ook wanneer de app niet eens in is gebruiken. Om nog maar te zwijgen van een realtime manier voor gebruikers om te verifiëren dat wanneer een service als Reddit zegt dat het het gedrag heeft gestopt via een app-update, dit ook daadwerkelijk het geval is.
Bron: De rand
De MCU-vertragingen zijn een donkere spoiler voor Guardians of the Galaxy 3
Over de auteur