Gyurkity Péter

Jól ismert iOS-appok kutakodnak telefonjainkon

A szoftver bétaverziója figyelmeztet minket arra, hogy a gyakorlat igencsak elterjedt.

Néhány héttel ezelőtt írtunk mi is arról, hogy a rövid idő alatt rendkívül népszerűvé vált TikTok kapcsán vizsgálatot kezdeményeztek, mivel a kínai fejlesztő magatartása és bizonyos technikai húzásai nem felelnek meg az általuk is hirdetett szabályoknak. Most több tucat, közöttük számos jól ismert alkalmazásról derült ki, hogy a clipboard, vagyis a vágólap tartalmát is folyamatosan ellenőrzik, innen pedig adatokat másolnak le és továbbítanak saját szervereikre.

A Telegraph írásában leírják az érdekes praktikát, amelyre igazából csak az iOS 14 bétájának megjelenésével bukkantak rá, hiszen ez tartalmaz egy olyan új funkciót, amely figyelmezteti a felhasználót a vágólap elérésére, amennyiben az egyes alkalmazások megpróbálnak ahhoz hozzáférést nyerni. A legnagyobb visszhangot egyértelműen a TikTok váltotta ki, bár a fejlesztő magyarázata szerint azért ellenőrzik néhány másodperces rendszerességgel a clipboard tartalmát, mert ezzel igyekeznek elejét venni a repetitív, spam jellegű tevékenységeknek, ez azonban nem nyugtatta meg a kritikusokat, akik szerint tulajdonképpen egy közösségi hálózatnak álcázott adatgyűjtő platformról van szó. A cég megemlítette, hogy ez a gyakorlat az Androidon nem létezik, viszont arról nem beszéltek, hogy ott egyéb úton-módon igyekeznek-e elérni a vágólap tartalmát.

Nem sokkal később az is egyértelművé vált, hogy a korábban már beazonosított, hasonló eljáráshoz folyamadó appok jó része továbbra is ellenőrzi a clipboardot, itt ugyanis 53 ilyen fejlesztést számoltak össze. Ezek között meglehetősen jól ismert nevek is vannak, hiszen a Fox News, a New York Times, valamint a Wall Street Journal mellett a PUBG Mobile, a Fruit Ninja, vagy akár a Viber és a Weibo saját alkalmazása is használja a fenti eljárást, de ez alól az AccuWeather és az Overstock sem jelent kivételt. Egyesek (így például a TikTok) gyorsan jelezték, hogy a jövőben elállnak ettől, hiszen számukra kiemelt szempont a felhasználói adatok védelme, ez azonban nyilván nem jelent majd teljes megoldást.

Nem lenne meglepő, ha további appok kerülnének a fenti csoportba, mint ahogy az sincs kizárva, hogy az érintettek egyéb módon próbálják majd elérni ugyanazon végeredményt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tikal #11
    Biztos hogy nem fognak segiteni ha elfelejtetted a jelszót, ma már egy ilyen nem fér bele a bankoknál, mert azonnal kibasszák az ügyintézőt. Protokolok vannak amiket követniük kell, máshogy nem lehet. Tele bankárral nem tudtam utalást intézni mert nem tudtam a PIN-emet hozzá, nem tehetnek semmit, bemész és csinálsz újat.

    Továbbra sem értem hogy tudnának elég sokat rólad egy bankszámla alapján. Amiről te beszélsz az már messze nem az a téma amiről itt elkezdtünk beszélgetni. Nyilván ha már megszerezték a személyidet, a kódjaidat, a telefonodat akkor könnyű dolguk van ;)
  • Sequoyah #10
    Ha eleg sok infot tudnak rolad, es felhivjak a bankot a nevedben hogy elfelejtetted a jelszot, segitsenek belepni, akkor elofordulhat hogy segitenek.
    Vagy nem a regi szamlahoz fernek hozza, hanem online nyitnak egy vadiujat, amihez szinten tudjak a szemelyes adataidat.
  • Tikal #9
    Jó, ha meg van nekik még a személyim is akkor aztán tényleg bármit, de ugye itt egy számlaszámról beszélünk.
    Szóval számlaszámhoz milyen jelszó tartozna? Mert ahhoz szerintem semmilyen. Egy banknál több számlád is lehet. A banki azonosítódhoz tartozhat egy jelszó, de ma már az se elég, kell hozzá a telefonod, amire vagy SMS-t kapsz vagy tokent generálsz az app-al és csak azután tudsz belépni, nem?

    A credit kártyám azonositoját szerintem semelyik bank nem fogja elküldeni email-ben, soha, szóval azt nem fogod emailből vágólapra tenni. A kártyám adatait már nem igazán szoktam bemásolni sehol, mert beilleszti a jelszó kezelő, vagy a böngésző vagy ApplePay-el fizetsz, stb. Már létezik rengeteg vásárlási módszer amikor nem kell ilyen infot vágólapra helyezni.

    " Ebben az a jo, hogy utalaskor a banki adatok jellemzoen igy utaznak az email es a banki app kozott."
    Szóval nem, nem utazik semmi, max egy számlaszám, ami nem titkos egyébként se.

  • Sequoyah #8
    Nem, ha jelszo is van hozza. Vagy a kreditkartyad azonositojaval sem csak neked tudnak kuldeni, hanem vasarolni is a te szamladra.
    De ha az osszes szemelyes adatodat sikerul begyujteniuk, akkor azzal mar sok kart tudnak okozni, peldaul hitelt ervenyezni a te nevedre.
  • Tikal #7
    és azzal mit tudnak kezdeni? max befizetnek rá :)
  • Gabbbbbbbbbbbb #6
    Szamlaszamot
  • Tikal #4
    milyen banki adatokat küldenek egy email-ben?
  • kvp #3
    Alapvetoen videos instagram. Regen musical.ly neven ment, csak aztan megvettek oket a kinaiak. A tinik majd megorultek amikor kozonsegtalalkozot szerveztek a magyar sztaroknak a mamut plazaban... Elvege melyik tizeneves ne akarna magarol egy rovid videot feltolteni egy kozossegi oldalra, ahol azt utanna barki megnezheti?

    Az ilyen lebukasok egyebkent menetrendszeruek. Amikor jottek azok a telefonok, ahol motor emeli ki a kamerat hasznalatkor, akkor tunt fel sok embernek, hogy a messenger minden beszelgetesbe belepeskor keszit egy arckepet a belepo emberrol, hogy kesobb azonositani tudjak ki gepelt az adott telefonon. Aztan most kiderult a folyamatos vagolap masolas. Ebben az a jo, hogy utalaskor a banki adatok jellemzoen igy utaznak az email es a banki app kozott. Meg sokszor a belepesi jelszavak is. De ezert olvassa sok program a hatterben a telefonokra erkezo sms-eket is, mert hasznos adatokat lehet begyujteni beloluk.
  • gombabácsi #2
    adtak neki egy cukivicces nevet és valszeg sok (nagyon sok) pénzből bemarketingelték, és a fiatalok tömegei hiszik most azt hogy "húú de jó appot találTAM"...
  • Gabbbbbbbbbbbb #1
    Én egyébként nem is értem, hogy mire jó a TikTok. Azt látom, hogy van egy csomó vicces videó/gif, de mit tud a TikTok, amit a reddit, vagy akár giphy nem tud hosszú évek óta?