LinkedIn kopieert klembordinhoud
2018 S3studio
Een nieuwe iOS 14-privacyfunctie, plakmeldingen, is onlangs uitgerold naar ontwikkelaars. Hiermee wordt de gebruiker gewaarschuwd wanneer tekst die naar het klembord van Apple is gekopieerd, door andere apps wordt geopend. Het duurde niet lang voordat het kleverige privacygedoe de kop opstak, eerlijk gezegd. De grootste ophef ontstond na de onthulling dat TikTok om de paar toetsaanslagen de inhoud van het klembord pakte. TikTok was slechts een van de 53 apps waarvan werd gemeld dat ze de klembordinhoud van gebruikers lazen, hoewel de anderen dit blijkbaar alleen bij het opstarten deden. TikTok zei dat het geen van de gegevens ontving noch opsloeg, en een app-update van 27 juni stopte het proces.
Nu, zoals voor het eerst gemeld door ZDNet, is een andere bekende app betrapt op het bespioneren van het klembord bij elke toetsaanslag: LinkedIn, eigendom van Microsoft.
MORE FROM FORBESHow To Disable Apple And Google’s COVID-19 Notifications On Your PhoneBy Davey Winder
Don Morton, CEO bij carrière portfolio site bouwer Urspace, merkte dat LinkedIn bij elke toetsaanslag toegang had tot zijn klembordinhoud. In een tweet van 2 juli zei Morton: “Ik zit op een iPad Pro, en het kopieert van het klembord van mijn MacBook Pro.” Met andere woorden, vrijwel dezelfde reden dat TikTok een week eerder werd uitgescholden.
Erran Berger, LinkedIn’s vice president of engineering for consumer products, reageerde snel met een eigen verklarende tweet. Berger zei dat dit te wijten was aan een codepad dat “alleen een gelijkheidscontrole” doet van de inhoud van het klembord en de inhoud die in een LinkedIn-tekstvak werd getypt.
Ik heb contact opgenomen met LinkedIn om te proberen uit te vinden wat dat precies betekent en zal dit artikel bijwerken als ik een begrijpelijke uitleg krijg.
In de tussentijd verzekert Berger gebruikers dat LinkedIn de inhoud van het klembord niet “opslaat of verzendt”, en dat er een fix komt in de LinkedIn-app, hoewel er geen datum werd genoemd voor wanneer dit zou gebeuren.
MEER VAN FORBESGoogle Chrome Privacy Lawsuit: Could You Get A $5,000 Payout? Door Davey Winder
Morton schreef ook een editorial waarin hij waarschuwde dat alles, van wachtwoorden tot crypto-privésleutels en creditcardnummers, door onze klemborden gaat. Wat hem het meest beangstigt, schreef hij, was het feit dat “elke app de mogelijkheid heeft om zonder toestemming toegang te krijgen tot het klembord.” Morton wijst erop dat apps die puur zijn ontwikkeld om informatie te phishen, alle mogelijke klembordgegevens zouden kunnen schrapen om informatie te vinden die kan worden gebruikt in een social engineering-aanvalscenario.
Het lijdt geen twijfel dat iOS 14 nu al, nog voordat het is gelanceerd, een doorbraak blijkt te zijn op het gebied van het lezen van klemborden. Maar er moet zeker meer worden gedaan: wordt het niet eens tijd dat toegang tot het klembord op dezelfde manier wordt behandeld als toegang tot contacten, locatie, enzovoort?
Volg mij op Twitter of LinkedIn. Bekijk mijn website.