LinkedIn másolja a vágólap tartalmát
2018 S3studio
Az iOS 14 új adatvédelmi funkcióját, a beillesztési értesítéseket, nemrég vezették be a fejlesztőknek. Ez figyelmezteti a felhasználót, ha az Apple vágólapjára másolt szöveghez más alkalmazások hozzáférnek. Az igazat megvallva nem kellett sokáig várni, hogy a ragacsos adatvédelmi dolgok beütötték a biztosítékot. A legnagyobb felháborodást az a felfedezés váltotta ki, hogy a TikTok néhány billentyűleütésenként lekapta a vágólap tartalmát. A TikTok csak egyike volt annak az 53 alkalmazásnak, amelyek a jelentések szerint olvasták a felhasználók vágólapjának tartalmát, bár a többiek nyilvánvalóan csak indításkor tették ezt. A TikTok azt mondta, hogy nem kapott és nem is tárolta az adatokat, és egy június 27-i alkalmazásfrissítés leállította a folyamatot.
Most, ahogy arról először a ZDNet számolt be, egy másik jól ismert alkalmazás is lebukott, amint a vágólapot kémleli minden billentyű lenyomásakor: A Microsoft tulajdonában lévő LinkedIn.
TOVÁBB A FORBESHow To Disable Apple And Google’s COVID-19 Notifications On Your PhoneBy Davey Winder
Don Morton, a karrierportfóliót építő Urspace oldal vezérigazgatója kiszúrta, hogy a LinkedIn minden billentyűleütésnél hozzáfér a vágólap tartalmához. Egy július 2-i tweetben Morton azt írta: “Egy iPad Pro-n vagyok, és a MacBook Pro-m vágólapjáról másol”. Más szóval, nagyjából ugyanazért, amiért egy héttel korábban a TikTok is beszólt.
Erran Berger, a LinkedIn fogyasztói termékekért felelős mérnöki alelnöke gyorsan reagált egy saját magyarázó tweet-tel. Berger szerint ez egy olyan kódútvonalnak köszönhető, amely “csak egy egyenlőségi ellenőrzést végez” a vágólap tartalmának és a LinkedIn szövegdobozába beírt tartalomnak.
Elértem a LinkedIn-t, hogy megpróbáljam kideríteni, pontosan mit jelent ez, és frissíteni fogom ezt a cikket, ha érthető magyarázatot kapok.
Eközben Berger biztosítja a felhasználókat, hogy a LinkedIn nem “tárolja vagy továbbítja a vágólap tartalmát”, és hogy a LinkedIn alkalmazásban hamarosan megjelenik egy javítás, bár nem említettek időpontot arra vonatkozóan, hogy ez mikor fog megtörténni.
TOVÁBB A FORBESGoogle Chrome adatvédelmi per: Could You Get A $5,000 Payout?By Davey Winder
Morton írt egy vezércikket is, amelyben arra figyelmeztetett, hogy a jelszavaktól kezdve a privát kriptokulcsokon át a hitelkártyaszámokig minden átmegy a vágólapon. A legjobban az ijeszti meg, írta, hogy “bármelyik alkalmazás képes engedély nélkül hozzáférni a vágólaphoz”. Morton rámutat, hogy a tisztán adathalászatra kifejlesztett alkalmazások az összes lehetséges vágólap-adatot lekaparhatják, hogy olyan információkat találjanak, amelyek felhasználhatók egy social engineering támadási forgatókönyvben.
Kétségtelen, hogy az iOS 14 már most, még a megjelenése előtt bizonyítja, hogy a vágólapolvasás tekintetében megváltozik a helyzet. De bizonyára többre van szükség: nem lenne itt az ideje, hogy a vágólaphoz való hozzáférést ugyanúgy kezeljék, mint a kapcsolatokhoz, a helymeghatározáshoz stb. való hozzáférést?
Kövessen a Twitteren vagy a LinkedInen. Nézze meg a weboldalamat.