LinkedIn kopierer indhold fra udklipsholderen
2018 S3studio
En ny iOS 14-funktion til beskyttelse af personlige oplysninger, indsæt notifikationer, blev for nylig udrullet til udviklere. Denne advarer brugeren, når tekst, der er kopieret til Apples udklipsholder, bliver tilgået af andre apps. Det tog ikke lang tid, før de klæbrige privatlivsrelaterede ting ramte fanen, sandt at sige. Den største furore fulgte efter afsløringen af, at TikTok snuppede indholdet af udklipsholderen med få tastetryk. TikTok var blot en af 53 apps, der blev rapporteret til at læse brugernes indhold i udklipsholderen, selv om de andre tilsyneladende kun gjorde det ved opstart. TikTok sagde, at den hverken modtog eller lagrede nogen af dataene, og en opdatering af appen den 27. juni stoppede processen.
Nu er en anden velkendt app, som først rapporteret af ZDNet, blevet afsløret i at spionere på udklipsholderen ved hvert tastetryk: Microsoft-ejede LinkedIn.
MERE FRA FORBESHvordan du deaktiverer Apples og Googles COVID-19-meddelelser på din telefonBy Davey Winder
Don Morton, administrerende direktør hos karriereportfoliosidebyggeren Urspace, opdagede, at LinkedIn fik adgang til indholdet af hans udklipsholder ved hvert tastetryk. I et tweet af 2. juli sagde Morton: “Jeg er på en iPad Pro, og den kopierer fra udklipsholderen på min MacBook Pro.” Med andre ord, stort set af samme årsag som TikTok blev udskældt en uge før.
Erran Berger, LinkedIn’s vice president of engineering for consumer products, var hurtig til at svare med sit eget forklarende tweet. Berger sagde, at det skyldtes en kodevej, der “kun foretager et lighedstjek” af indholdet i udklipsholderen og det indhold, der blev indtastet i et LinkedIn-tekstfelt.
Jeg har kontaktet LinkedIn for at forsøge at finde ud af, hvad det præcist betyder, og jeg vil opdatere denne artikel, hvis jeg får en forståelig forklaring.
I mellemtiden forsikrer Berger brugerne om, at LinkedIn ikke “gemmer eller overfører indholdet af udklipsholderen”, og at en rettelse skal gå live i LinkedIn-appen, selv om der ikke blev nævnt nogen dato for, hvornår det ville ske.
MERE FRA FORBESGoogle Chrome Privacy Lawsuit: Af Davey Winder
Morton skrev også en lederartikel, hvori han advarede om, at alt fra adgangskoder til private kryptonøgler og kreditkortnumre går gennem vores udklipsholdere. Det, der skræmmer ham mest, skrev han, var det faktum, at “enhver app har mulighed for at få adgang til udklipsholderen uden tilladelse”. Morton påpeger, at apps, der udelukkende er udviklet med henblik på phishing af oplysninger, kan skrabe alle mulige data fra udklipsholderen for at finde oplysninger, der kan bruges i et social engineering-angrebsscenarie.
Der er ingen tvivl om, at iOS 14 allerede viser sig at være noget af en game-changer med hensyn til læsning af udklipsholdere, før den overhovedet er lanceret. Men der skal helt sikkert gøres mere: Er det ikke på tide, at adgang til udklipsholderen behandles på samme måde som adgang til kontakter, placering og så videre?
Følg mig på Twitter eller LinkedIn. Tjek mit websted ud.