iOS 14 enthüllt Apps, die Daten in der iPhone-Zwischenablage „ausspionieren“.

Die neue iOS 14, dessen Beta-Version kürzlich Partnerentwicklern von zur Verfügung gestellt wurde Apple, zeigte etwas Besorgniserregendes: Viele Anwendungen „spionieren“ ständig die Inhalte aus, die sich in der befinden Transferbereich des Benutzers.

Wenn Sie etwas kopieren – ob es sich um einen Link, Text oder was auch immer handelt – wandert dieser Inhalt in die Zwischenablage. Und eine der neuen datenschutzbezogenen Funktionen von Apples neuem Betriebssystem begann, Benutzer jedes Mal zu benachrichtigen, wenn eine App auf diesen Inhalt zugreift. So entdeckten einige Entwickler, dass die Anwendungen des TikTok, LinkedIn e Reddit sie taten dies ständig.

Benutzer Donald Morton hat auf gepostet Twitter ein Video, das zeigt, wie dies in der Praxis geschieht. Siehe unten:

Verstehen Sie, warum das „Ausspionieren“ Ihrer Zwischenablage durch Apps problematisch ist

Es ist wichtig, klarzustellen, dass die Praxis selbst, auf Inhalte zuzugreifen und sie zu kopieren, von der Transferbereich Es ist kein Problem. Durch diesen Mechanismus kann beispielsweise ein Browser vorschlagen, dass Sie die Website aufrufen, auf die Sie gerade den Link kopiert haben. Diesem Mechanismus ist es auch zu verdanken, dass ein Bestätigungscode, den Sie gerade in eine App kopiert haben, automatisch in einer anderen angezeigt wird.

Diese Beispiele zeigen, dass dieser Mechanismus seinen Zweck erfüllt, nämlich die Benutzererfahrung flüssiger und funktionaler zu machen. Dies natürlich unter der Voraussetzung, dass diese Inhalte nirgendwo außerhalb des Gerätes gespeichert und nur lokal genutzt werden.

Das Problem ist, wenn Anwendungen diesen Mechanismus so häufig und konsequent ohne Bedarf verwenden. Das heißt, sie verwenden diesen Mechanismus, ohne dass die App selbst funktionieren muss und ohne den Zweck zu haben, die Benutzererfahrung zu verbessern.

Laut Jake Moore, Cybersicherheitsexperte bei ESET, ist die Möglichkeit, dass diese Anwendungen auf Passwörter und Bankdaten zugreifen, am besorgniserregendsten Klemmbretter von Benutzern. Vor allem, so der Experte, wenn dieser Zugriff in einem Passwort-Manager geschieht, der keine Zwei-Faktor-Authentifizierung hat.

„In den falschen Händen, jede Art von 'Schnüffeln' Transferbereich Es kann sehr schädlich sein“

Jake Moore, Cybersicherheitsspezialist bei ESET

So sehr dies (bisher) nicht der Fall zu sein scheint, Tatsache ist, dass einige Anwendungen ohne deren Wissen und ohne Notwendigkeit auf Inhalte von Benutzern zugegriffen und diese kopiert haben. Und das ist besorgniserregend.

Die iOS 14-Saga enthüllt diese App-Praxis

Die erste Anwendung, die durch die neue Funktion von verfügbar gemacht wird iOS 14 es war der TikTok. Das Video wurde von Jeremy Burge, CEO von Emojipedia, gepostet. Kasse:

Das zur chinesischen Bytedance gehörende Unternehmen reparierte diesen Zugriff drei Tage nach der Aufdeckung. DER TikTok in einer Erklärung darüber informiert, dass dies mit dem Ziel geschah, „sich wiederholendes Verhalten und Spam zu identifizieren“.

Ein anderes Unternehmen, das den gleichen Prozess durchlief, war Reddit, ausgesetzt von Benutzer Donald Morton. 

Das Unternehmen teilte The Verge mit, dass dies auf „einen Codepfad zurückzuführen sei, der zur Überprüfung von URLs in der Transferbereich des Benutzers und schlagen einen Beitragstitel basierend auf dem Text der URLs vor“. Reddit wiederholte auch, dass es den Inhalt von Zwischenablagen nicht speichert oder versendet.

Dann erklärte derselbe Benutzer, dass die LinkedIn Es kopierte auch Inhalte aus der Zwischenablage. Nur dieses Mal sah Morton auf seinem iPad Pro, dass LinkedIn es mit der Zwischenablage auf seinem MacBook Pro gemacht hat. 

LinkedIn Vice President of Engineering Erran Berger erklärte, dass dies daran lag, dass ein Codepfad programmiert wurde, um eine Übereinstimmungsprüfung zwischen dem durchzuführen, was sich in der befand Transferbereich und was in ein Textfeld eingegeben wurde. Berger sagte auch, dass das Unternehmen keine Inhalte der Zwischenablage speichert oder überträgt.

Sogar der kanadische Sender The Weather Network wurde darüber informiert, dass seine App auf das zugegriffen hat Transferbereich von Benutzern. In einer Erklärung erklärte der Sender, dass es Teil einer Diagnosefunktion sei, die seinen Entwicklern helfen sollte, Probleme für seine Benutzer zu lösen, wenn sie dies wünschten.

Im Februar, noch bevor Apple iOS 14 veröffentlichte, haben zwei iPhone-Entwickler – Tommy Mysk und Talal Haj Bakry – aufgedeckt, dass Unternehmen Inhalte aus den Zwischenablagen ihrer Benutzer kopierten. Schon damals war ihnen aufgefallen, dass viele dies ohne das Wissen der Nutzer tun.

Vorteile für Apple

Diese ganze Saga der Bekanntheit großer Unternehmen dank der neuen Funktion von iOS 14 ist für Apple letztendlich von Vorteil, da sie zeigt, wie das Unternehmen Prioritäten setzt Privatleben Ihrer Benutzer. Und auch, weil es zu erheblichen Änderungen in diesem Szenario geführt hat, da die exponierten Unternehmen mobilisieren, um die Programmiereinstellungen zu bearbeiten und den Zugriff auf und das Kopieren des Inhalts der Zwischenablage zu stoppen.

Ein weiterer Pluspunkt für Apple ist, dass es einen enormen Vorteil unterstreicht iOS 14 in Bezug auf Android 10, Ich Google. Wenn diese Praxis in Apps vorkommt, die auf iOS installiert sind, passiert es schließlich auch auf Android. Und wenn es um den Datenschutz geht, hinken die Richtlinien und Funktionen von Android hinter iOS hinterher.

All dies ist auch eine Geschäftstaktik von Apple. Es ist nicht neu, dass das Unternehmen seine Datenschutzfunktionen als Differenzial zum Verkauf seiner Geräte bewirbt. In der Praxis wird diese Saga der Exposition durch das Neue verursacht iOS 14 kann sich gut auf die Verkäufe von iPhones und iPads auswirken. Es wäre ein verdienter Gewinn.

Fontes: The Next Web e The Verge