Noua funcție de securitate iOS 14 expune informațiile din clipboardul aplicației TikTok

Una dintre noile funcții de securitate din iOS 14 a expus din neatenție TIC-tac pentru că a căutat în clipboard-urile oamenilor fără să le spună. Acest lucru nu face decât să se adauge la mormanul de preocupări legate de confidențialitate și securitate care înconjoară deja platforma.

de la Apple Evenimentul WWDC 2020 de săptămâna trecută a prezentat noul software de la companie, precum și o tranziție continuă către mai multă uniformitate pe dispozitivele Apple. O parte a acestei tranziții a fost funcția universală de clipboard adăugată în 2019. După cum sugerează și numele, caracteristica permite unei persoane să utilizeze funcția de copiere pe un iPhone și lipiți acele conținuturi pe un iPad, de exemplu. Datele copiate sunt atașate la ID-ul Apple al persoanei și, prin urmare, pot fi utilizate pe alte dispozitive conectate în cont. Noul iOS 14 beta întărește această funcționalitate cu o funcție care va alerta un utilizator atunci când o aplicație accesează informații copiate în clipboard-ul universal.

Această alertă este ceea ce a dezvăluit în mod neintenționat TikTok. Când utilizatorii iOS 14 beta deschid aplicația acum, sunt întâmpinați cu un mesaj despre TikTok care citește conținutul clipboard-ului lor, uneori la fiecare câteva apăsări de taste. A Forbesraport cu privire la această problemă a confirmat că nu este o eroare, ceea ce înseamnă că TikTok chiar încearcă să acceseze cele ale oamenilor clipboard-uri de mai multe ori pe secundă, chiar și atunci când nu încearcă să lipească nimic și a făcut acest lucru de un timp.

Această problemă ar fi trebuit să fie rezolvată cu mult timp în urmă

La prima vedere, problema ar putea fi considerată o problemă, deoarece mulți oameni nu folosesc copy and paste pentru ceva semnificativ. Cu toate acestea, clipboard universal și sisteme care salvează informații precum numerele cardurilor de credit, numerele de securitate socială sau adresele pot duce la scenarii în care completați un formular online prin Macbook-ul tău și, dacă TikTok este deschis pe iPhone, aplicația poate vedea acele informații atunci când altfel nu le-ar primi niciodată.

Problema mai gravă aici este că TikTok era deja conștient de această problemă și a indicat că o va corecta. Cele menționate mai sus Forbes Raportul explică că TikTok a fost informat despre problema cu luni în urmă. Unul dintre purtătorii de cuvânt ai platformei a spus că problema a fost rezultatul Google Ads SDK, adică TikTok nu ar vedea niciodată datele oricum și a promis problema ar fi rezolvată printr-o actualizare. Pe atunci, era posibil doar să vedem că TikTok citea clipboard-uri prin săparea în fișierele jurnal de sistem.

Acum că toată lumea poate vedea că aplicația continuă să facă asta și că TikTok nu a rezolvat niciodată problema, compania și-a schimbat scuza. TikTok i-a spus Forbes reporter, aceasta este acum o problemă legată de o măsură anti-spam. De asemenea, mai spune că o remediere a fost trimisă în App Store, așa că, sperăm, o veți vedea în următoarea actualizare a TikTok. Vestea bună din toate acestea este că noua caracteristică iOS 14 în mod clar presează dezvoltatorii de aplicații să nu mai folosească această practică incredibil de umbrită.

Sursă: Forbes

Trailerul filmului Uncharted îl prezintă pe Tom Holland în scene de acțiune precise ale jocului

Despre autor