LinkedIn kopiert Inhalte der Zwischenablage
2018 S3studio
Eine neue Datenschutzfunktion von iOS 14, die „Paste Notifications“ (Einfüge-Benachrichtigungen), wurde kürzlich an Entwickler ausgerollt. Sie benachrichtigt den Nutzer, wenn Text, der in die Apple-Zwischenablage kopiert wurde, von anderen Apps aufgerufen wird. Um ehrlich zu sein, hat es nicht lange gedauert, bis die heikle Sache mit dem Datenschutz die Runde machte. Der größte Aufruhr folgte auf die Enthüllung, dass TikTok den Inhalt der Zwischenablage alle paar Tastenanschläge abgriff. TikTok war nur eine von 53 Apps, von denen berichtet wurde, dass sie den Inhalt der Zwischenablage von Nutzern lesen, obwohl die anderen dies offenbar nur beim Start tun. TikTok sagte, dass es die Daten weder empfängt noch speichert, und ein App-Update vom 27. Juni hat den Prozess gestoppt.
Wie ZDNet zuerst berichtete, wurde nun eine weitere bekannte App dabei erwischt, wie sie die Zwischenablage bei jedem Tastendruck ausspionierte: Das zu Microsoft gehörende LinkedIn.
MEHR VON FORBESHow To Disable Apple And Google’s COVID-19 Notifications On Your PhoneBy Davey Winder
Don Morton, CEO von Urspace, einer Website zur Erstellung von Karriereportfolios, entdeckte, dass LinkedIn bei jedem Tastendruck auf den Inhalt seiner Zwischenablage zugriff. In einem Tweet vom 2. Juli schrieb Morton: „Ich benutze ein iPad Pro, und es kopiert aus der Zwischenablage meines MacBook Pro“. Mit anderen Worten, so ziemlich derselbe Grund, aus dem TikTok eine Woche zuvor herausgefordert wurde.
Erran Berger, LinkedIns Vice President of Engineering for Consumer Products, reagierte schnell mit einem eigenen erklärenden Tweet. Berger sagte, dass dies auf einen Code-Pfad zurückzuführen sei, der „nur eine Gleichheitsprüfung“ des Inhalts der Zwischenablage und des Inhalts, der in ein LinkedIn-Textfeld eingegeben wurde, durchführt.
Ich habe mich an LinkedIn gewandt, um herauszufinden, was das genau bedeutet, und werde diesen Artikel aktualisieren, wenn ich eine verständliche Erklärung erhalte.
In der Zwischenzeit versichert Berger den Nutzern, dass LinkedIn „den Inhalt der Zwischenablage nicht speichert oder überträgt“ und dass eine Korrektur in der LinkedIn-App geplant ist, obwohl kein Datum genannt wurde, wann dies geschehen wird.
MEHR VON FORBESGoogle Chrome Privacy Lawsuit: Could You Get A $5,000 Payout?By Davey Winder
Morton schrieb auch einen Leitartikel, in dem er davor warnte, dass alles von Passwörtern bis hin zu privaten Kryptoschlüsseln und Kreditkartennummern durch unsere Zwischenablagen geht. Was ihm am meisten Angst mache, sei die Tatsache, dass „jede App die Möglichkeit hat, ohne Erlaubnis auf die Zwischenablage zuzugreifen.“ Morton weist darauf hin, dass Apps, die nur zum Phishing von Informationen entwickelt wurden, alle möglichen Daten aus der Zwischenablage auslesen könnten, um Informationen zu finden, die in einem Social-Engineering-Angriffsszenario verwendet werden könnten.
Es besteht kein Zweifel daran, dass iOS 14 schon jetzt, noch vor der Markteinführung, das Lesen der Zwischenablage revolutioniert hat. Aber es muss noch mehr getan werden: Ist es nicht an der Zeit, dass der Zugriff auf die Zwischenablage genauso behandelt wird wie der Zugriff auf Kontakte, Standort usw.?
Folgen Sie mir auf Twitter oder LinkedIn. Schauen Sie sich meine Website an.