Láttad a TikTok hírét? Az iOS 14 új adatvédelmi funkciója felfedte, hogy a kínai közösségimédia-alkalmazás folyamatosan olvassa az iPhone vágólapjait. De ez nem újdonság. Minden alkalmazás bármikor be tudja olvasni az okostelefon vágólapját.
Tartalomjegyzék
Most tanultuk meg, hogy mit csinálnak már az alkalmazások
A TikTok tevékenysége nem volt új. Az egyetlen újdonság az, hogy az Apple iOS 14 frissítése értesíti Önt, ha egy alkalmazás rögzíti (beilleszti) a vágólapról.
Természetesen miután az emberek észrevették, és a cég elkezdett rossz sajtót kapni, A TikTok azt állította nem tárolta az adatokat, és kiadott egy frissítést, hogy leállítsa az olvasást. De mint Engadget rámutat, hogy sok más alkalmazás is ugyanezt teszi – folyamatosan olvassa be az adatokat a vágólapról.
Rendben, a TikTok 1-3 billentyűleütésenként megragadja a vágólapom tartalmát. Az iOS 14 az új beillesztési értesítéssel snitting rajta pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) 2020. június 24
Miért engedik az okostelefonok, hogy az alkalmazások olvassák a vágólapot?
Ha valamit a vágólapra másol, az alkalmazások anélkül is elolvashatják a vágólap tartalmát, hogy manuálisan kiválasztaná a „Beillesztés” lehetőséget. Ez tervezési.
Például amikor másol egy nyomkövetési számot a vágólapra iPhone vagy iPad készüléken, és megnyit egy csomagkövető alkalmazást, az felismeri, hogy van nyomkövetési szám, és felajánlja annak automatikus hozzáadását. Ha a vágólapra másol egy webcímet (URL-t), és megnyit egy böngészőt, az felajánlhatja, hogy automatikusan erre a címre ugorjon.
Egyszerűen kényelmesebb, mintha arra kényszerítené, hogy megérintse a „Beillesztés” gombot, amikor át szeretne helyezni valamit egy másik alkalmazásba.
Ez vonatkozik az Apple iPhone és iPad készülékeire, valamint Androidra is. Bármelyik okostelefon operációs rendszerét is használja, az alkalmazások képesek olvasni a vágólapját.
A másolt szöveget elküldheti egy távoli kiszolgálóra
De ahogy a TikTok bemutatta, az alkalmazások a háttérben is rögzíthetik a vágólap tartalmát, és azt csinálhatnak vele, amit akarnak. Elküldhetik a vágólap tartalmát egy távoli szerverre.
Nem vádolunk ezzel egyetlen alkalmazást sem – csak azt mondjuk, hogy ez technikailag lehetséges, és semmi sem akadályozza meg iOS vagy Android rendszeren. Az alkalmazásoknak nem kell engedélyt kérniük a vágólap olvasása előtt, mint a névjegyek, fényképek és tartózkodási hely elolvasása előtt.
Privát dolgok másolása kockázatos
Tegyük fel, hogy jelszókezelőt használ, és ki kell másolnia egy online banki jelszót vagy hitelkártyaszámot, hogy beillessze egy másik alkalmazásba. Ha ezeket a személyes adatokat a vágólapon hagyja, más használt alkalmazások – például a TikTok – elolvashatják a vágólapját, és láthatják az adatokat.
Ugyanez vonatkozik más érzékeny adatokra, például nevekre és címekre vagy akár privát fényképekre is. A megnyitott alkalmazások láthatják, hogy mi van a vágólapon.
Az egyetlen módja annak, hogy valóban megvédje magát az adatok másolása után, ha törölje a vágólapot más adatok másolásával. Például kijelölhet egy szót bármelyik weboldalon vagy bármely alkalmazásban, és kiválaszthatja a „Másolás” lehetőséget.
Az Apple iOS és iPadOS, valamint Android rendszerei nem emlékeznek a vágólapra másolt elemek előzményeire, ahogy a Windows 10 képes. Az alkalmazások csak az aktuális elemet láthatják a vágólapon, amely az utolsó másolt elem.
Ez az oka annak, hogy sok jelszókezelő alkalmazásnak lehetősége van bizonyos idő elteltével automatikusan törölni a vágólapot. Például az 1Password for iPhone-ban van egy „Vágólap törlése” lehetőség a Beállítások > Biztonság alatt, amely 90 másodperc után automatikusan törli a másolt tartalmat. A jelszavak és más személyes adatok nem csak a vágólapon lapulnak órákon át. Az első 90 másodpercben használt alkalmazások azonban továbbra is olvasni tudnak a vágólapról.
Asztali számítógépen vagy laptopon más a helyzet – valahogy
Technikailag Windows PC-n vagy Mac-en bármely használt alkalmazás bármikor elolvashatja a vágólapját.
Egy hagyományos asztali rendszeren azonban valószínűleg sok szolgáltatáshoz fér hozzá a webböngészőn keresztül. A webalkalmazások nem tudják automatikusan beolvasni a vágólapot az Ön engedélye nélkül – manuálisan kell beillesztenie a webhelyre, hogy a vágólap tartalmát a webhelyen jelenítse meg.
iPhone-on, iPaden vagy Android-eszközön sok olyan alkalmazást használ, amelyek egyébként webhelyek lennének. A Facebook webhely nem tudja figyelni a vágólapot, de a telefonon lévő Facebook alkalmazás biztosan megteheti.
A vágólap nem olyan privát, mint gondolná
Az Apple új másolás-beillesztési értesítései az iOS 14-ben emlékeztetnek arra, hogy a telefonjainkon lévő alkalmazások valójában milyen hozzáféréssel rendelkeznek. Hamarosan nem fog látni ugyanazokat a történeteket az Androiddal kapcsolatban, de ez csak azért van, mert az Android nem rendelkezik olyan értesítéssel, amely jelzi, ha az alkalmazások a háttérben olvasnak a vágólapról.
Végső soron ez egy jó emlékeztető arra, hogy óvatosnak kell lennie a személyes adatok másolásakor és beillesztésekor – valamint az alkalmazások telepítésekor és megbízhatóságának kiválasztásakor.
Nem telepíthet alkalmazást iPhone-ra, iPadre vagy Androidra anélkül, hogy engedélyt adna a vágólapról való olvasásra.