Már egy ideje ismert tény, hogy a TikTok és számos népszerű iOS alkalmazás figyeli a vágólapra kimásolt adatainkat. Most azonban szélesebb körű felháborodásra számíthatunk az üggyel kapcsolatban, az új iOS 14 ugyanis figyelmeztetést is küld majd erről a felhasználóknak – a fejlesztőknek ezt pedig sokkal nehezebb lesz a szőnyeg alá söpörni.
Akár a kimásolt jelszavakra és a bitcoin tárcacímekre is ráláthat
Az Apple múlt héten indította be az új iOS 14 bétaverzióját, az operációs rendszer pedig egy egészen érdekes (és nem mellesleg aggasztó) tényre hívta fel a figyelmet. Jó pár nagynevű applikáció, köztük a TikTok, akkor is elérheti a vágólapra kimásolt adatainkat, amikor arra semmi szüksége nincs igazából az alkalmazásnak.
A hír nem most röppent fel először, erre korábban már Tommy Mysk és Talal Haj Bakry kutatók is felhívták a figyelmet. Most azonban az új iOS figyelmeztetéseivel még látványosabban látszik, hogy pontosan milyen gyakorisággal is érik el ezek az alkalmazások a személyes adatainkat – azokat a személyes adatainkat ráadásul, amely egyáltalán nem kellenek az alkalmazás működtetéséhez.
A vágólapra kimásolt adatok gyakran a legérzékenyebb információnk is lehetnek: gondoljunk csak a kimásolt jelszavakra vagy akár a bitcoin címekre is. Hiszen, ha nem QR kódként olvassuk be a BTC címeket, akkor rengetegen a vágólapra másoláshoz nyúlnak automatikusan – ehhez viszont így számos nem kívánatos alkalmazás is hozzá tud férni.
Azok az Apple termékek ráadásul, amelyek ugyanazt az Apple ID-t használják, az ún. Universal Clipboard funkcióval a közelben lévő egyéb eszközök vágólapjára is rálátnak. Ez általában rendkívül praktikus tud lenni, ha mondjuk az iPhone-unkon kimásolt szöveget akarjuk beilleszteni az iPaden – azonban ez azt is jelenti, hogy a fent említett alkalmazások potenciálisan egyszerre több eszközünk vágólapján lévő adatokat is elérhetik.
A TikTok nincs egyedül, jó pár másik app is figyelheti a vágólapunkat
A TikTok, bár valószínűleg a legnépszerűbb és a leggyakrabban letöltött alkalmazás a listán, nincs egyedül ezzel az aggasztó funkcióval. A The New York Times, a Fox News, a Hotels.com és az Accuweather csak néhány azok közül, amelyek szintén problematikusnak bizonyultak.
Bár a legtöbb esetben a funkciót nagy eséllyel nem rosszindulatú szándékkal helyezték el az alkalmazásban, a szenzitív adatok megszerzésének lehetősége akkor is aggasztó. Ha pedig az iOS 14 piacra kerülése után is fel-fel villannak a figyelmeztetések változatlanul, akkor nem biztos, hogy ezek az alkalmazások továbbra is élvezni fogják a felhasználók teljes bizalmát.
