Reddit iOS-app leest klembordgegevens, maar een update stopt het

De Reddit Er is vastgesteld dat de iOS-app inhoud leest van het klembord van de gebruiker en als gevolg daarvan plant Reddit een update die ervoor zorgt dat dit in de toekomst niet meer gebeurt. Dit is geen specifiek probleem voor Reddit, aangezien veel andere apps hetzelfde hebben gedaan, en ook niet recentelijk.

In juni onthulde Apple de laatste wijzigingen aan zijn mobiele besturingssysteem met iOS 14. Een daarvan was een melding die de gebruiker waarschuwde wanneer een app iets probeerde te doen, zoals toegang tot de klembordgegevens. Toen gebruikers eenmaal de bètaversie van iOS 14 en de nieuwe functies begonnen te ontvangen, werd het plotseling duidelijk dat de TikTok iOS-app een van de degenen die klembordgegevens lezen en hoogstwaarschijnlijk zonder dat de gebruiker zich bewust is van wat er gebeurde.

In het weekend kwamen er echter berichten dat, net als TikTok, de Reddit iOS-app precies hetzelfde deed en de inhoud van het klembord van gebruikers vastlegde. Toen de rapporten eenmaal binnenkwamen, begonnen velen te vragen waarom Reddit dit moest doen en een reactie van de service kwam toen een Reddit-woordvoerder bevestigde dat

De rand dat de actie verband hield met een voorspellende functie na de componist. De woordvoerder voegde er ook aan toe dat de Reddit-app geen of stuur de gegevens, wat suggereert dat het alleen toegankelijk is op het apparaat. Bovendien maakte de verklaring ook duidelijk dat de aanstootgevende code al uit de iOS-app is verwijderd en dat de bijgewerkte versie op 14 juli beschikbaar zal zijn voor gebruikers.

Reddit en TikTok zijn niet alleen

Hoewel Reddit en TikTok twee van de apps zijn die vanwege het probleem de aandacht hebben getrokken, zullen ze niet de enige apps zijn die dit doen. In feite zal een groot aantal apps waarschijnlijk dezelfde logica voor het maken of plakken van berichten gebruiken om het klembord op inhoud te controleren. Hoewel deze bedrijven onvermijdelijk zullen beweren dat de functie is ontworpen om de ervaring efficiënter en gestroomlijnder te maken - door begrijpen wat de gebruiker aan het klembord toevoegt en plaksuggesties doen - het geeft wel aan hoeveel instanties er mogelijk zijn van zijn gegevens die worden opgenomen zonder dat een gebruiker volledig op de hoogte is of ermee instemt.

Als het niet voor de release van dit was nieuwe functie in iOS 14, dan lijkt het zeer waarschijnlijk dat het gedrag van deze apps zou zijn doorgegaan als voorheen. Voor alle duidelijkheid, onderzoekers en beveiligingsexperts hadden eerder over dit exacte probleem gepost, waarbij TikTok er eerder op was geroepen en beweerden de praktijk te hebben stopgezet. Wat echter veranderde met de introductie van de nieuwe beveiligingsfunctie van de iPhone, is het ter plaatse waarschuwen van de acties van de app en verder bewijs van hoe vaak het probleem zich voordoet, ook wanneer de app niet eens in is gebruiken. Om nog maar te zwijgen van een realtime manier voor gebruikers om te verifiëren dat wanneer een service als Reddit zegt dat het het gedrag heeft gestopt via een app-update, dit ook daadwerkelijk het geval is.

Bron: De rand

De MCU-vertragingen zijn een donkere spoiler voor Guardians of the Galaxy 3

Over de auteur