A várhatóan szeptemberben megjelenő iOS 14 egyik érdekes újítása lesz az az adatvédelmi megoldás, amellyel a felhasználó dönthet róla, hogy bizonyos appok hozzáférhessenek-e a mobil (vagyis az iPhone) vágólapjához. Az új oprendszert ma még csak a fejlesztők próbálgatják, de az említett funkció előnyét már most is érzékelni. Kiderült ugyanis, hogy több iOS app előszeretettel nézegeti a vágólapot. Még olyan alkalmazások is, melyek egyáltalán nem rendelkeznek szövegbeviteli mezővel.
A jelenségre két kiberbiztonsági szakember, Talal Haj Bakry és Tommy Mysk bukkant rá még márciusban, de az eltelt idő alatt újabb gyanús programokat sikerült beazonosítaniuk. A kutatók szerint a helyzet aggasztó, ugyanis nem néhány kíváncsiskodó alkalmazásról van szó: legalább félszáz ilyet sikerült felfedezni. (A vágólap egy ideiglenes tároló, amelyet eredendően a szerkesztési műveletek megkönnyítésére találtak ki. Például egy szó vagy egy mondat egyik appból a másikba való másolhatósága miatt.)
[Milyen iPhone-ja van? Ezek a telefonok kapják meg a sok új funkcióval érkező iOS 14-et]
A vágólap nézegetése bizonyos appok esetében nem jelent gondot, sőt, teljesen indokolt funkció. Csakhogy a gyakorlat néhány esetben nem csak az adott eszközön zajlik, ami viszont igenis aggasztó. A készülékeket sokan ugyanis összekötve használják, épp azért, hogy a másolásos funkció zavartalanul működjön (például egy iPhone és egy iPad között), így a kérdéses app a csatlakoztatott eszköz vágólapjáról is információkat olvashat le. Ez az adat pedig bármi lehet, akár egy postafiókhoz tartozó jelszó is.
A probléma olyan népszerű szoftvereket érint, illetve érintett, mint a kínai fejlesztők által készített, de elsősorban videós tartalmak publikálására való TikTok. A program kiadója azzal magyarázkodott, hogy a vágólap nézegetése egy spammelés elleni védelem, csakhogy az androidos kiadást valamiért nem látták el ilyen “képességgel”. A cég ráadásul nem először keveredik kínos szituációba egy érdekes technikai megvalósítás miatt, melyek alkalmával rendre megígéri, hogy a kérdéses funkciót eltávolítja a rendszeréből.
Ami a többi alkalmazást illeti, a szakemberek szerint legalább 49 szoftverről tudni, amelyek a vizsgálat során biztosan látták a vágólapra helyezett tartalmat. A listában játékok és hírolvasó alkalmazások is vannak:
ABC News
Al Jazeera English
CBC News
CNBC
Fox News
News Break
New York Times
NPR
ntv Nachrichten
Reuters
Russia Today
Stern Nachrichten
The Economist
The Huffington Post
The Wall Street Journal
Vice News
8 Ball Pool
AMAZE!!!
Bejeweled
Block Puzzle
Classic Bejeweled
FlipTheGun
Fruit Ninja
Golfmasters
Letter Soup
Love Nikki
My Emma
Plants vs. Zombies Heroes
Pooking – Billiards City
PUBG Mobile
Tomb of the Mask
Tomb of the Mask: Color
Total Party Kill
Watermarbling
TikTok
ToTalk
Tok
Truecaller
Viber
Weibo
Zoosk
10% Happier: Meditation
5-0 Radio Police Scanner
Accuweather
AliExpress Shopping App
Bed Bath & Beyond
Dazn
Hotels.com
Hotel Tonight
Overstock — com.overstock.app
Pigment – Adult Coloring Book
Recolor Coloring Book to Color
Sky Ticket
The Weather Network
Az ArsTechnica cikke szerint a kutatók felfedezése óta több alkalmazás is változtatott működésén, és felhagyott a kérdéses gyakorlattal. Ezek a következők:
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.