LinkedIn copiază conținutul clipboardului
2018 S3studio
O nouă caracteristică de confidențialitate a iOS 14, notificările de lipire, a fost recent implementată pentru dezvoltatori. Aceasta avertizează utilizatorul atunci când textul copiat în clipboard-ul Apple este accesat de alte aplicații. Nu a durat mult până când chestiile lipicioase legate de confidențialitate au lovit ventilatorul, sincer să fiu. Cea mai mare furie a urmat dezvăluirii că TikTok acapara conținutul clipboard-ului la fiecare câteva apăsări de taste. TikTok a fost doar una dintre cele 53 de aplicații despre care s-a raportat că citea conținutul clipboard-ului utilizatorilor, deși se pare că celelalte făceau acest lucru doar la pornire. TikTok a declarat că nu a primit și nici nu a stocat datele, iar o actualizare a aplicației din 27 iunie a oprit procesul.
Acum, după cum a raportat pentru prima dată ZDNet, o altă aplicație binecunoscută a fost surprinsă spionând clipboard-ul cu fiecare apăsare de tastă: LinkedIn, deținută de Microsoft.
MAI MULT DE LA FORBESCum să dezactivați notificările COVID-19 de la Apple și Google pe telefonDe Davey Winder
Don Morton, CEO la Urspace, constructorul site-ului de creare de portofolii de carieră, a observat că LinkedIn îi accesa conținutul clipboard-ului la fiecare apăsare de tastă. Într-un tweet din 2 iulie, Morton a spus: „Sunt pe un iPad Pro, iar acesta copiază din clipboard-ul de pe MacBook Pro”. Cu alte cuvinte, cam din același motiv pentru care TikTok a fost reclamat cu o săptămână înainte.
Erran Berger, vicepreședintele de inginerie pentru produse de consum al LinkedIn, a răspuns rapid cu un tweet explicativ al său. Berger a spus că acest lucru s-a datorat unei căi de cod care „face doar o verificare a egalității” dintre conținutul clipboard-ului și conținutul care a fost tastat într-o casetă de text LinkedIn.
Am contactat LinkedIn pentru a încerca să aflu exact ce înseamnă asta și voi actualiza acest articol dacă voi primi o explicație inteligibilă.
Între timp, Berger îi asigură pe utilizatori că LinkedIn nu „stochează sau transmite conținutul clipboard-ului” și că o remediere urmează să intre în funcțiune în aplicația LinkedIn, deși nu a fost menționată o dată pentru când se va întâmpla acest lucru.
MAI MULTE DE LA FORBESGoogle Chrome Privacy Lawsuit: Ați putea primi o plată de 5.000 de dolari? de Davey Winder
Morton a scris, de asemenea, un editorial în care a avertizat că totul, de la parole la chei criptografice private și numere de carduri de credit, trece prin clipboard-urile noastre. Lucrul care îl sperie cel mai mult, a scris el, este faptul că „orice aplicație are capacitatea de a accesa clipboard-ul fără permisiune”. Morton subliniază că aplicațiile dezvoltate exclusiv pentru a face phishing de informații ar putea răzui toate datele posibile din clipboard pentru a găsi informații care ar putea fi folosite într-un scenariu de atac de inginerie socială.
Nu există nicio îndoială că iOS 14 se dovedește deja a fi un fel de schimbare a jocului în ceea ce privește citirea clipboard-ului, chiar înainte de a fi lansat. Dar, cu siguranță, trebuie făcut mai mult: nu este timpul ca accesul la clipboard să fie tratat în același mod ca și accesul la contacte, locație și așa mai departe?
Urmăriți-mă pe Twitter sau LinkedIn. Consultați site-ul meu.