TikTok a ďalšie populárne aplikácie pre iOS pristupujú k dátam v schránke bez toho, aby mali na to dôvod
iOS 14 prináša viac transparentnosti do toho, ktoré aplikácie a akým spôsobom pristupujú k dátam používateľov
Ešte v priebehu marca tohto roka výskumníci poukázali na to, že niekoľko populárnych aplikácií pre iOS na čele so sociálnou sieťou TikTok, o ktorej sa hovorí, že je prepojená na čínske štátne orgány, pristupuje k dátam v smartfónoch, ktoré reálne nepotrebuje k fungovaniu. Ide o konkrétne o čítanie dát v takzvanom režime schránky (clipboard). Preložené do laickej reči, aplikácie čítajú dáta uložené v dočasnej schránke, ktorá sa najčastejšie využíva za účelom kopírovania údajov. Téme sa venuje portál arstechnica.com.
Ide pritom o vcelku o citlivé údaje, častokrát je táto funkcia totiž využívané napríklad pri prihlasovaní sa do rôznych služieb vrátane aplikácií na správu peňazí, kopírovanie adries digitálnych peňaženiek, osobných správ a podobne.
Nejde pritom len o problém sociálnej siete TikTok, robia to aj ďalšie populárne aplikácie, ako napríklad Fox News, New York Times, PUBG Mobile, sociálne aplikácie ako Viber, Weibo a ďalšie.
„Je to veľmi, veľmi nebezpečné,“ uviedol Mysk v rozhovore pre arstechnica.com, ktorý ďalej dodal, že je to znepokojúce obzvlášť v prípade, ak aplikácie nemajú textové pole: „Tieto aplikácie čítajú schránky a nie je dôvod to robiť. Aplikácia, ktorá nemá textové pole na zadávanie textu, nemá dôvod čítať text zo schránky.“
Nižšie vo videu si môžete pozrieť demonštráciu tejto funkcie v praxi.
Sociálna sieť TikTok sa pritom v minulosti vyjadrila, že od tohto konania upustí. Vďaka novej verzii iOS 14, ktorá priniesla viacero vylepšení po bezpečnostnej stránke, môžeme vidieť, že sociálna sieť TikTok od týchto praktík neupustila, a doteraz ich praktizuje.
Neprehliadnite
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
Portál poukazuje na výsledky analytikov, ktorí hovoria o ďalších 53 aplikáciách, ktoré pristupovali (alebo ešte pristupujú) k dátam uloženým v schránke. Konkrétne ide o aplikácie nižšie.
Spravodajské aplikácie
- ABC News — com.abcnews.ABCNews
- Al Jazeera English — ajenglishiphone
- CBC News — ca.cbc.CBCNews
- CBS News — com.H443NM7F8H.CBSNews
- CNBC — com.nbcuni.cnbc.cnbcrtipad
- Fox News — com.foxnews.foxnews
- News Break — com.particlenews.newsbreak
- New York Times — com.nytimes.NYTimes
- NPR — org.npr.nprnews
- ntv Nachrichten — de.n-tv.n-tvmobil
- Reuters — com.thomsonreuters.Reuters
- Russia Today — com.rt.RTNewsEnglish
- Stern Nachrichten — de.grunerundjahr.sternneu
- The Economist — com.economist.lamarr
- The Huffington Post — com.huffingtonpost.HuffingtonPost
- The Wall Street Journal — com.dowjones.WSJ.ipad
- Vice News — com.vice.news.VICE-News
Hry
- 8 Ball Pool™ — com.miniclip.8ballpoolmult
- AMAZE!!! — com.amaze.game
- Bejeweled — com.ea.ios.bejeweledskies
- Block Puzzle —Game.BlockPuzzle
- Classic Bejeweled — com.popcap.ios.Bej3
- Classic Bejeweled HD —com.popcap.ios.Bej3HD
- FlipTheGun — com.playgendary.flipgun
- Fruit Ninja — com.halfbrick.FruitNinjaLite
- Golfmasters — com.playgendary.sportmasterstwo
- Letter Soup — com.candywriter.apollo7
- Love Nikki — com.elex.nikki
- My Emma — com.crazylabs.myemma
- Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
- Pooking – Billiards City — com.pool.club.billiards.city
- PUBG Mobile — com.tencent.ig
- Tomb of the Mask — com.happymagenta.fromcore
- Tomb of the Mask: Color — com.happymagenta.totm2
- Total Party Kill — com.adventureislands.totalpartykill
- Watermarbling — com.hydro.dipping
Sociálne siete
- TikTok — com.zhiliaoapp.musically
- ToTalk — totalk.gofeiyu.com
- Tok — com.SimpleDate.Tok
- Truecaller — com.truesoftware.TrueCallerOther
- Viber — com.viber
- Weibo — com.sina.weibo
- Zoosk — com.zoosk.Zoosk
Ďalšie
- 10% Happier: Meditation —com.changecollective.tenpercenthappier
- 5-0 Radio Police Scanner — com.smartestapple.50radiofree
- Accuweather — com.yourcompany.TestWithCustomTabs
- AliExpress Shopping App — com.alibaba.iAliexpress
- Bed Bath & Beyond — com.digby.bedbathbeyond
- Dazn — com.dazn.theApp
- Hotels.com — com.hotels.HotelsNearMe
- Hotel Tonight — com.hoteltonight.prod
- Overstock — com.overstock.app
- Pigment – Adult Coloring Book — com.pixite.pigment
- Recolor Coloring Book to Color — com.sumoing.ReColor
- Sky Ticket — de.sky.skyonline
- The Weather Network — com.theweathernetwork.weathereyeiphone
Zároveň však treba dodať, že s veľkou pravdepodobnosťou ide len o zlomok aplikácií, ktoré sa takto správali, resp. ešte aj správajú. Druhým dychom treba zároveň povedať, že v niektorých prípadoch môže byť takéto správanie užitočným. Napríklad v prípade aplikácií na sledovanie zásielok.
Komentáre