LinkedIn kopiuje zawartość schowka
2018 S3studio
Do deweloperów trafiła niedawno nowa funkcja ochrony prywatności w systemie iOS 14 – powiadomienia o wklejaniu. Ostrzega ona użytkownika, gdy tekst skopiowany do schowka Apple uzyska dostęp do innych aplikacji. To nie trwało długo dla lepkich rzeczy prywatności uderzył w wentylator, prawdę mówiąc. Największe furorę po ujawnieniu, że TikTok był chwytając zawartość schowka co kilka naciśnięć klawiszy. TikTok był tylko jedną z 53 aplikacji, które zostały zgłoszone do czytania zawartości schowka użytkowników, chociaż inne najwyraźniej tylko to zrobić na starcie. TikTok powiedział, że nie otrzymywał ani nie przechowywał żadnych danych, a aktualizacja aplikacji z 27 czerwca zatrzymała ten proces.
Teraz, jak po raz pierwszy zgłoszone przez ZDNet, inna znana aplikacja została przyłapana na szpiegowaniu schowka z każdym naciśnięciem klawisza: Należący do Microsoftu LinkedIn.
MORE FROM FORBESHow To Disable Apple And Google’s COVID-19 Notifications On Your PhoneBy Davey Winder
Don Morton, dyrektor generalny w karierze portfolio budowniczego witryny Urspace, zauważył, że LinkedIn był dostęp do jego zawartości schowka na każdym naciśnięciu klawisza. W tweecie z 2 lipca, Morton powiedział: „Jestem na iPadzie Pro, a to kopiuje ze schowka mojego MacBooka Pro.” Innymi słowy, całkiem dużo tego samego powodu, dla którego TikTok został wywołany tydzień wcześniej.
Erran Berger, wiceprezes LinkedIn ds. inżynierii produktów konsumenckich, był szybki, aby odpowiedzieć z własnym tweetem wyjaśniającym. Berger powiedział, że to było w dół do ścieżki kodu, który „tylko robi równość sprawdzić” zawartości schowka i treści, które zostały wpisane w polu tekstowym LinkedIn.
Dotarłem do LinkedIn, aby spróbować dowiedzieć się dokładnie, co to oznacza i zaktualizuję ten artykuł, jeśli otrzymam zrozumiałe wyjaśnienie.
W międzyczasie Berger zapewnia użytkowników, że LinkedIn nie „przechowuje ani nie przekazuje zawartości schowka”, i że poprawka ma wejść na żywo w aplikacji LinkedIn, choć nie podano daty, kiedy to nastąpi.
MORE FROM FORBESGoogle Chrome Privacy Lawsuit: Could You Get A $5,000 Payout?By Davey Winder
Morton napisał również artykuł, w którym ostrzegł, że wszystko od haseł do prywatnych kluczy kryptowalutowych i numerów kart kredytowych przechodzi przez nasze schowki. Rzeczą, która przeraża go najbardziej, napisał, jest fakt, że „każda aplikacja ma możliwość dostępu do schowka bez pozwolenia.” Morton zwraca uwagę, że aplikacje opracowane wyłącznie w celu wyłudzania informacji mogą skrobać wszystkie możliwe dane schowka, aby znaleźć informacje, które mogą być wykorzystane w scenariuszu ataku socjotechnicznego.
Nie ma wątpliwości, że iOS 14 już okazuje się być czymś w rodzaju zmiany gry w odniesieniu do odczytu schowka, zanim jeszcze został uruchomiony. Ale z pewnością trzeba zrobić więcej: czy nie nadszedł czas, aby dostęp do schowka był traktowany w taki sam sposób, jak dostęp do kontaktów, lokalizacji itp.?
Śledź mnie na Twitterze lub LinkedIn. Zajrzyj na moją stronę internetową.