Na TikTok ook LinkedIn, Reddit, Google News en anderen ‘aan de schandpaal genageld’ door iOS 14

Door: Night - 6 reacties
tiktok clipboard
Afbeelding: MacRumors

Eén van de nieuwe functies in de bètaversie van iOS 14 is dat deze detecteert wanneer een app van derden het klembord van je iPhone uitleest. Bètatesters van iOS 14 merkten dat ze meldingen kregen dat apps zoals TikTok en zelfs AccuWeather op het klembord van een iPhone-gebruiker snuffelden en dingen zoals pincodes, burgerservicenummers en meer konden kopiëren. Sommige gebruikers ontvingen deze melding zelfs al wanneer ze een leesteken typten of op de spatiebalk tikten. Aan het lijstje kunnen we nu ook apps als Reddit, LinkedIn, Google News, Patreon, Call of Duty, Fruit Ninja en de Philips Sonicare app toevoegen

LinkedIn

Vorige week kreeg Don Morton, een ontwikkelaar die de bètaversie van iOS 14 testte, een melding dat de Microsoft app LinkedIn de inhoud van zijn klembord na elke toetsaanslag kopieerde. Toen ZDNet contact zocht met LinkedIn, zei een woordvoerder van het bedrijf dat dit een bug in de app was. Erran Berger, VP van LinkedIn, zei: “We bewaren of verzenden de inhoud van het klembord niet.”

LinkedIn-Clipboard-Copying-800x457
LinkedIn Afbeelding: Flipboard

TikTok

TikTok beweerde eerder al dat het leek alsof hun app de klembordgegevens van de iPhone bespioneerde vanwege een antispamsysteem voor “fraudedetectie” in iOS 14. De populaire short-video app zou volgens de makers nooit de inhoud van het iPhone klembord hebben gekopieerd. Desondanks is het mechanisme inmiddels verwijderd.

Morton maakte een lijst met apps die iOS 14 op heterdaad betrapte op het ‘stelen’ van klembordgegevens. De lijst bevat apps die klembordgegevens hebben gekopieerd na elke toetsaanslag en andere die de gegevens hebben gekopieerd nadat de app was geopend. De eerste lijst bevat drie namen: TikTok, LinkedIn en Reddit. We hebben de reacties van TikTok en LinkedIn al genoemd.

Reddit
Reddit Afbeelding: BBC News

Reddit

Reddit zei dat het een software-update gaat uitbrengen om de code te verwijderen die ervoor zorgde dat inhoud van het klembord van een iPhone-gebruiker werd gekopieerd. De software-update zal naar verwachting op 14 juli worden uitgebracht. Een woordvoerder van Reddit stuurde een e-mail naar The Verge waarin hij schreef: ‘We hebben dit herleid naar een code in de berichtcomposer. Deze controleert of er URL’s op het klembord staan en vervolgens een titel voorstelt op basis van de tekstinhoud van die URL. De inhoud van het klembord wordt overigens niet opgeslagen of verzonden. We hebben deze code inmiddels verwijderd en brengen de fix op 14 juli uit.”

Naast de bovenstaande apps die rondsnuffelden in de het klembord, nadat de app eenmaal was geopend, zijn onder meer: ​​Google News, Patreon, Call of Duty, Fruit Ninja en de Sonicare app van Philips. Sommigen app-makers zeggen dat ze Apple zullen vragen om een optie te bieden die het mogelijk maakt om gebruikers vooraf toestemming te laten verlenen aan de app om toegang tot het klembord te verkrijgen.

Sommige password manager apps zullen je klembord automatisch wissen nadat een bepaalde periode is verstreken. Zo biedt 1Password de mogelijkheid om, indien ingeschakeld, automatisch elk veld dat is gekopieerd van de app naar het klembord na 90 seconden te wissen.

Accuweather clipboard
AccuWeather Afbeelding: GSMArena

“Het is een echt probleem”

Morton schreef in zijn blogpost hij dat dit een echt probleem is. “… Het ding dat me bang maakt, is het feit dat ELKE app nu nog de mogelijkheid heeft om zonder toestemming toegang te krijgen tot het klembord. Ik denk dat er gemakkelijk ‘phishing-apps’ kunnen opduiken (als die er nog niet zijn) met als enige bedoeling om zoveel mogelijk klembordgegevens buit te maken. Voor mij is dit net zo erg of zelfs zorgwekkender dan de bedrijven die er al om bekend staan. Voor het grootste deel zijn dit bedrijven, die zeggen dat hun motief is om ‘goed’ te zijn. Ik begin nu visioenen te krijgen over bedrijven of apps die van plan zijn om niet goed te zijn. ‘

Zodra de definitieve versie van iOS 14 uitkomt en iedereen de meldingen kan zien, zullen we in ieder geval een beter beeld krijgen hoe wijdverspreid dit probleem daadwerkelijk  is.

Reacties

6 reacties
  • Profielfoto
    Di May

    Wordt vervolgd …
    Gelukkig maar.

  • Profielfoto
    Q4

    Mijn verwachting is dat je aan dit lijstje een bank app als die van de ING ook toe kunt voegen. Als ik een IBAN nr op het klembord heb staan en ik open die app krijg ik gelijk de vraag of ik daarnaar geld wil overmaken..

  • Profielfoto
    Patrik

    Alles draait om zoveel mogelijk gegevens van je te verzamelen. Sommige websites beperken automatisch de niet noodzakelijke cookies. Andere kan je amper aanpassen en er was er eentje die al mijn gegevens naar meer dan 300 bedrijven doorgaf. En ik zie om me heen iedereen maar massaal alles accepteren. Ik heb veel apps er al af gegooid en sites die ik “nodig” zou hebben kijk ik wel op mijn werk.

  • Profielfoto
    interactivePhone

    Q4 op 6 juli 2020 20:16
    Mijn verwachting is dat je aan dit lijstje een bank app als die van de ING ook toe kunt voegen. Als ik een IBAN nr op het klembord heb staan en ik open die app krijg ik gelijk de vraag of ik daarnaar geld wil overmaken..

    Als het daarbij blijft lijkt me dat juist een functie die het leven makkelijker maakt, zonder kwade bedoelingen

  • Profielfoto
    lordoftheflatbush

    Goed dat dit bekend wordt. Deze apps gelijk verwijderen.

  • Profielfoto
    Alexander Henket

    Mes snijdt aan twee kanten hier. Je kunt hele nuttige dingen hiermee doen en het gebruikers eenvoudig maken. Je kunt het ook misbruiken. En tenslotte kun je blijkbaar ook frameworks in je app hebben die dit doen zonder dat jij een functie voor had.

    Die laatste categorie ruimt zichzelf nu op. Hoe je als gebruiker onderscheid maakt tussen goed en kwaad van de eerste twee? Volgens mij gaat het goed lijden onder het kwaad en verdwijnt dit gebruik bij gebrek aan gebruikersvertrouwen