Gyurkity Péter
Jól ismert iOS-appok kutakodnak telefonjainkon
A szoftver bétaverziója figyelmeztet minket arra, hogy a gyakorlat igencsak elterjedt.
Néhány héttel ezelőtt írtunk mi is arról, hogy a rövid idő alatt rendkívül népszerűvé vált TikTok kapcsán vizsgálatot kezdeményeztek, mivel a kínai fejlesztő magatartása és bizonyos technikai húzásai nem felelnek meg az általuk is hirdetett szabályoknak. Most több tucat, közöttük számos jól ismert alkalmazásról derült ki, hogy a clipboard, vagyis a vágólap tartalmát is folyamatosan ellenőrzik, innen pedig adatokat másolnak le és továbbítanak saját szervereikre.
A Telegraph írásában leírják az érdekes praktikát, amelyre igazából csak az iOS 14 bétájának megjelenésével bukkantak rá, hiszen ez tartalmaz egy olyan új funkciót, amely figyelmezteti a felhasználót a vágólap elérésére, amennyiben az egyes alkalmazások megpróbálnak ahhoz hozzáférést nyerni. A legnagyobb visszhangot egyértelműen a TikTok váltotta ki, bár a fejlesztő magyarázata szerint azért ellenőrzik néhány másodperces rendszerességgel a clipboard tartalmát, mert ezzel igyekeznek elejét venni a repetitív, spam jellegű tevékenységeknek, ez azonban nem nyugtatta meg a kritikusokat, akik szerint tulajdonképpen egy közösségi hálózatnak álcázott adatgyűjtő platformról van szó. A cég megemlítette, hogy ez a gyakorlat az Androidon nem létezik, viszont arról nem beszéltek, hogy ott egyéb úton-módon igyekeznek-e elérni a vágólap tartalmát.
Nem sokkal később az is egyértelművé vált, hogy a korábban már beazonosított, hasonló eljáráshoz folyamadó appok jó része továbbra is ellenőrzi a clipboardot, itt ugyanis 53 ilyen fejlesztést számoltak össze. Ezek között meglehetősen jól ismert nevek is vannak, hiszen a Fox News, a New York Times, valamint a Wall Street Journal mellett a PUBG Mobile, a Fruit Ninja, vagy akár a Viber és a Weibo saját alkalmazása is használja a fenti eljárást, de ez alól az AccuWeather és az Overstock sem jelent kivételt. Egyesek (így például a TikTok) gyorsan jelezték, hogy a jövőben elállnak ettől, hiszen számukra kiemelt szempont a felhasználói adatok védelme, ez azonban nyilván nem jelent majd teljes megoldást.
Nem lenne meglepő, ha további appok kerülnének a fenti csoportba, mint ahogy az sincs kizárva, hogy az érintettek egyéb módon próbálják majd elérni ugyanazon végeredményt.
Néhány héttel ezelőtt írtunk mi is arról, hogy a rövid idő alatt rendkívül népszerűvé vált TikTok kapcsán vizsgálatot kezdeményeztek, mivel a kínai fejlesztő magatartása és bizonyos technikai húzásai nem felelnek meg az általuk is hirdetett szabályoknak. Most több tucat, közöttük számos jól ismert alkalmazásról derült ki, hogy a clipboard, vagyis a vágólap tartalmát is folyamatosan ellenőrzik, innen pedig adatokat másolnak le és továbbítanak saját szervereikre.
A Telegraph írásában leírják az érdekes praktikát, amelyre igazából csak az iOS 14 bétájának megjelenésével bukkantak rá, hiszen ez tartalmaz egy olyan új funkciót, amely figyelmezteti a felhasználót a vágólap elérésére, amennyiben az egyes alkalmazások megpróbálnak ahhoz hozzáférést nyerni. A legnagyobb visszhangot egyértelműen a TikTok váltotta ki, bár a fejlesztő magyarázata szerint azért ellenőrzik néhány másodperces rendszerességgel a clipboard tartalmát, mert ezzel igyekeznek elejét venni a repetitív, spam jellegű tevékenységeknek, ez azonban nem nyugtatta meg a kritikusokat, akik szerint tulajdonképpen egy közösségi hálózatnak álcázott adatgyűjtő platformról van szó. A cég megemlítette, hogy ez a gyakorlat az Androidon nem létezik, viszont arról nem beszéltek, hogy ott egyéb úton-módon igyekeznek-e elérni a vágólap tartalmát.
Nem sokkal később az is egyértelművé vált, hogy a korábban már beazonosított, hasonló eljáráshoz folyamadó appok jó része továbbra is ellenőrzi a clipboardot, itt ugyanis 53 ilyen fejlesztést számoltak össze. Ezek között meglehetősen jól ismert nevek is vannak, hiszen a Fox News, a New York Times, valamint a Wall Street Journal mellett a PUBG Mobile, a Fruit Ninja, vagy akár a Viber és a Weibo saját alkalmazása is használja a fenti eljárást, de ez alól az AccuWeather és az Overstock sem jelent kivételt. Egyesek (így például a TikTok) gyorsan jelezték, hogy a jövőben elállnak ettől, hiszen számukra kiemelt szempont a felhasználói adatok védelme, ez azonban nyilván nem jelent majd teljes megoldást.
Nem lenne meglepő, ha további appok kerülnének a fenti csoportba, mint ahogy az sincs kizárva, hogy az érintettek egyéb módon próbálják majd elérni ugyanazon végeredményt.