LinkedIn che copia il contenuto degli appunti
2018 S3studio
Una nuova funzione per la privacy di iOS 14, le notifiche di incollaggio, è stata recentemente distribuita agli sviluppatori. Questo avvisa l’utente quando il testo copiato nella clipboard di Apple viene accesso da altre app. Non c’è voluto molto tempo perché le cose appiccicose sulla privacy colpissero il ventilatore, a dire il vero. Il più grande furore è seguito alla rivelazione che TikTok stava afferrando il contenuto degli appunti ogni pochi tasti premuti. TikTok era solo una delle 53 app che sono state segnalate per leggere il contenuto degli appunti degli utenti, anche se le altre apparentemente lo facevano solo all’avvio. TikTok ha detto che non ha ricevuto né memorizzato nessuno dei dati, e un aggiornamento 27 giugno app fermato il processo.
Ora, come riportato per la prima volta da ZDNet, un’altra nota app è stata sorpresa a spiare gli appunti ad ogni pressione dei tasti: LinkedIn, di proprietà di Microsoft.
Più da FORBESCome disabilitare le notifiche COVID-19 di Apple e Google sul tuo telefonoBy Davey Winder
Don Morton, CEO di Urspace, costruttore di siti di portfolio di carriera, ha notato che LinkedIn stava accedendo al contenuto dei suoi appunti ad ogni pressione dei tasti. In un tweet del 2 luglio, Morton ha detto: “Sono su un iPad Pro, e sta copiando dagli appunti del mio MacBook Pro”. In altre parole, più o meno lo stesso motivo per cui TikTok è stato chiamato fuori una settimana prima.
Erran Berger, vice presidente di ingegneria di LinkedIn per i prodotti di consumo, è stato veloce a rispondere con un suo tweet esplicativo. Berger ha detto che questo era dovuto ad un percorso del codice che “fa solo un controllo di uguaglianza” del contenuto degli appunti e il contenuto che è stato digitato in una casella di testo LinkedIn.
Ho contattato LinkedIn per cercare di scoprire esattamente cosa significa e aggiornerò questo articolo se otterrò una spiegazione comprensibile.
Nel frattempo, Berger assicura agli utenti che LinkedIn non “memorizza o trasmette il contenuto degli appunti”, e che una correzione è prevista nell’app LinkedIn, anche se non è stata menzionata alcuna data per quando ciò avverrà.
PIÙ DA FORBESGoogle Chrome Privacy Lawsuit: Potresti ottenere un risarcimento di 5.000 dollari? Di Davey Winder
Morton ha anche scritto un editoriale in cui ha avvertito che tutto, dalle password alle chiavi crittografiche private e ai numeri di carta di credito, passa attraverso i nostri appunti. La cosa che lo spaventa di più, ha scritto, è il fatto che “qualsiasi app ha la capacità di accedere alla clipboard senza permesso”. Morton sottolinea che le app sviluppate puramente per fare phishing potrebbero raschiare tutti i dati degli appunti possibili per trovare informazioni che potrebbero essere utilizzate in uno scenario di attacco di ingegneria sociale.
Non c’è dubbio che iOS 14 sta già dimostrando di essere una sorta di game-changer per quanto riguarda la lettura degli appunti, prima ancora di essere lanciato. Ma sicuramente bisogna fare di più: non è ora che l’accesso agli appunti sia trattato allo stesso modo dell’accesso ai contatti, alla posizione e così via?
Seguimi su Twitter o LinkedIn. Controlla il mio sito web.