A Mysk biztonsági kutatói készítettek egy bemutatót, amely felfedi, hogyan tudják elvileg felhasználni az alkalmazások a vágólapra kerülteket annak érdekében, hogy részletes információkhoz jussanak a felhasználókról. Ezúttal a tartózkodási hellyel kapcsolatos infókról van szó.

Ha például a kamera appal készített kép kerül a vágólapra, akkor a beágyazott információkban ott vannak a GPS-koordináták is, amelyekből visszakövethető a felhasználó tartózkodási helye, úgy, hogy ő erről mit sem sejt. Az alkalmazások attól függetlenül férhetnek hozzá az információkhoz, hogy kaptak-e helymeghatározási engedélyt a szolgáltatásokhoz. Tovább bonyolítja a helyzetet, hogy az Apple univerzális vágólapot használ, amelyik megosztható az eszközök között, így például egy iPhone-os app simán hozzáférhet a Mac vágólapjához.

YouTube/Mysk

A biztonsági cég több megoldást is javasolt e probléma áthidalására. Mindenekelőtt azt, hogy adjanak hozzá a rendszerhez egy olyan engedélyezést, ami a vágólapról való kiolvasással kapcsolatos, amennyiben a felhasználó beillesztést hajtana végre. De elképzelhető volna a helyinformációk eltávolítása is egy másolt fotóról.

Azonban úgy tűnik, az Apple-t mindez cseppet sem zavarja. A Mysk ugyanis még január 2-án megkereste a vállalatot a fentiekkel kapcsolatban (a forráskódot is mellékelték), azonban az Apple azt nyilatkozta, hogy ezt nem tartja problémának.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.