iOS 14 улови TikTok със съмнителен достъп до клипборда. И не само…

Според тестовете на iOS разработчици в мрежата, новата iOS 14 на Apple, идва с нова функция за защита на поверителността на потребителите. Функцията предупреждава собственика, когато някое приложение “чете” клипборда на смартфона. От една страна, това показва старанието на Apple, да улесни потребителите. От друга обаче – разкрива доста неприятни факти за огромен брой приложения, които без видима причина – “четат” клипборда на iPhone. Имайте предвид, че ако собственикът на iPhone-а, разполага и с Macbook (iMac) с един и същ iCloud акаунт – на практика има достъп до клипборда и на двете устройства.

Колко лошо е “четенето” на клипборда?

В някой случаи, четенето на клипборда може да е полезно. Google Chrome например, също “чете” текста и ако види URL адрес – подканва потребителите да го посетят. Това е полезно и удобно за потребителите. В случая с TikTok – няма логична причина за подобна активност.

Донякъде добра новина за iOS потребителите е, че всички приложения, които “четат” клипборда в iOS, могат да го правят само докато са активни (т.е – те са на преден план).

Лошата новина за Android потребителите е, че ако подобен проблем съществува и при Android смартфоните – има вероятност там проблемът да е по-сериозен, защото там целите приложения могат да работят и във фонов режим.

Това е изключително неприятна ситуация… Простично казано, ако някое приложение може да чете клипборда, то “знае” или “може би знае”, прекалено много лична информация за потребителя – потребителски имена, пароли, биткойн адреси и на практика всичко, което минава като текст написан през клавиатурата на смартфона…

TikTok

Едно от приложенията, четящи клипборда е изключително популярното TikTok приложение. С iOS 14 (бета версия), всичко това става видно дори за обикновения потребител. iOS 14 предупреждава многократно, че въпросното приложение “чете” клипборда на всеки няколко секунди. Всъщност, винаги щом се стартира писане на текст на клавиатурата. Вижте това видео:

Впоследствие се оказва, че TikTok далеч не е единственото приложение, което “чете” клипборда.. Ето вижте още няколко примера на това видео:

След появата на тази информация в мрежата, TikTok са казали, че ще изтрият тази функция в приложението в близките няколко седмици… В изказване пред The Daily Telegraph, компанията зад TikTok приложението е коментирала, че има достъп до клипборда, за да идентифицират спама:

“За TikTok, това задейства функция, която разпознава повтавящото се поведение на спам-а. За да елиминираме всякакви потенциални обърквания, вече изпратихме актуализирана версия в AppStore и премахнахме защитата против спам. TikTok се ангажира да защитава поверителността на потребителите и е прозрачен за това, как работи приложението”

Според MacRumors, към момента на писането на статията, TikTok в AppStore е актуализиран и новата версия, вече няма достъп до клипборда. (Ние не сме проверили тази информация и не можем да я потвърдим)

Има и други. Списъкът е дълъг…

В Arstechnica пък попаднахме на цял списък с приложения, които достъпват клипборда, без да имат логична причина да го правят. Ето го:

News

  • ABC News — com.abcnews.ABCNews
  • Al Jazeera English — ajenglishiphone
  • CBC News — ca.cbc.CBCNews
  • CBS News — com.H443NM7F8H.CBSNews
  • CNBC — com.nbcuni.cnbc.cnbcrtipad
  • Fox News — com.foxnews.foxnews
  • News Break — com.particlenews.newsbreak
  • New York Times — com.nytimes.NYTimes
  • NPR — org.npr.nprnews
  • ntv Nachrichten — de.n-tv.n-tvmobil
  • Reuters — com.thomsonreuters.Reuters
  • Russia Today — com.rt.RTNewsEnglish
  • Stern Nachrichten — de.grunerundjahr.sternneu
  • The Economist — com.economist.lamarr
  • The Huffington Post — com.huffingtonpost.HuffingtonPost
  • The Wall Street Journal — com.dowjones.WSJ.ipad
  • Vice News — com.vice.news.VICE-News

Games

  • 8 Ball Pool™ — com.miniclip.8ballpoolmult
  • AMAZE!!! — com.amaze.game
  • Bejeweled — com.ea.ios.bejeweledskies
  • Block Puzzle —Game.BlockPuzzle
  • Classic Bejeweled — com.popcap.ios.Bej3
  • Classic Bejeweled HD —com.popcap.ios.Bej3HD
  • FlipTheGun — com.playgendary.flipgun
  • Fruit Ninja — com.halfbrick.FruitNinjaLite
  • Golfmasters — com.playgendary.sportmasterstwo
  • Letter Soup — com.candywriter.apollo7
  • Love Nikki — com.elex.nikki
  • My Emma — com.crazylabs.myemma
  • Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
  • Pooking – Billiards City — com.pool.club.billiards.city
  • PUBG Mobile — com.tencent.ig
  • Tomb of the Mask — com.happymagenta.fromcore
  • Tomb of the Mask: Color — com.happymagenta.totm2
  • Total Party Kill — com.adventureislands.totalpartykill
  • Watermarbling — com.hydro.dipping

Social Networking

  • TikTok — com.zhiliaoapp.musically
  • ToTalk — totalk.gofeiyu.com
  • Tok — com.SimpleDate.Tok
  • Truecaller — com.truesoftware.TrueCallerOther
  • Viber — com.viber
  • Weibo — com.sina.weibo
  • Zoosk — com.zoosk.Zoosk

Други:

  • 10% Happier: Meditation —com.changecollective.tenpercenthappier
  • 5-0 Radio Police Scanner — com.smartestapple.50radiofree
  • Accuweather — com.yourcompany.TestWithCustomTabs
  • AliExpress Shopping App — com.alibaba.iAliexpress
  • Bed Bath & Beyond — com.digby.bedbathbeyond
  • Dazn — com.dazn.theApp
  • Hotels.com — com.hotels.HotelsNearMe
  • Hotel Tonight — com.hoteltonight.prod
  • Overstock — com.overstock.app
  • Pigment – Adult Coloring Book — com.pixite.pigment
  • Recolor Coloring Book to Color — com.sumoing.ReColor
  • Sky Ticket — de.sky.skyonline
  • The Weather Network — com.theweathernetwork.weathereyeiphone

Какво трябва да знаете?

Потребителите трябва да знаят, че много приложения биха могли да достъпят до клипборда на смартфона им. Вероятно е добра идея, някои “съмнителни” приложения да се затварят принудително (kill), за да не са активни. Или пък, просто можете да деинсталирате приложенията, които не използвате или за които е доказано, че “четат” клипборда и все още не са премахнали въпросната “екстра”.