Népszerű iPhone-os appok olvasgatják a kimásolt szövegeket, jelszavakat is láthatnak

A várhatóan szeptemberben megjelenő iOS 14 egyik érdekes újítása lesz az az adatvédelmi megoldás, amellyel a felhasználó dönthet róla, hogy bizonyos appok hozzáférhessenek-e a mobil (vagyis az iPhone) vágólapjához. Az új oprendszert ma még csak a fejlesztők próbálgatják, de az említett funkció előnyét már most is érzékelni. Kiderült ugyanis, hogy több iOS app előszeretettel nézegeti a vágólapot. Még olyan alkalmazások is, melyek egyáltalán nem rendelkeznek szövegbeviteli mezővel.

A jelenségre két kiberbiztonsági szakember, Talal Haj Bakry és Tommy Mysk bukkant rá még márciusban, de az eltelt idő alatt újabb gyanús programokat sikerült beazonosítaniuk. A kutatók szerint a helyzet aggasztó, ugyanis nem néhány kíváncsiskodó alkalmazásról van szó: legalább félszáz ilyet sikerült felfedezni. (A vágólap egy ideiglenes tároló, amelyet eredendően a szerkesztési műveletek megkönnyítésére találtak ki. Például egy szó vagy egy mondat egyik appból a másikba való másolhatósága miatt.)

[Milyen iPhone-ja van? Ezek a telefonok kapják meg a sok új funkcióval érkező iOS 14-et]

A vágólap nézegetése bizonyos appok esetében nem jelent gondot, sőt, teljesen indokolt funkció. Csakhogy a gyakorlat néhány esetben nem csak az adott eszközön zajlik, ami viszont igenis aggasztó. A készülékeket sokan ugyanis összekötve használják, épp azért, hogy a másolásos funkció zavartalanul működjön (például egy iPhone és egy iPad között), így a kérdéses app a csatlakoztatott eszköz vágólapjáról is információkat olvashat le. Ez az adat pedig bármi lehet, akár egy postafiókhoz tartozó jelszó is.

A probléma olyan népszerű szoftvereket érint, illetve érintett, mint a kínai fejlesztők által készített, de elsősorban videós tartalmak publikálására való TikTok. A program kiadója azzal magyarázkodott, hogy a vágólap nézegetése egy spammelés elleni védelem, csakhogy az androidos kiadást valamiért nem látták el ilyen “képességgel”. A cég ráadásul nem először keveredik kínos szituációba egy érdekes technikai megvalósítás miatt, melyek alkalmával rendre megígéri, hogy a kérdéses funkciót eltávolítja a rendszeréből.

Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ

— Jeremy Burge (@jeremyburge) June 24, 2020

Ami a többi alkalmazást illeti, a szakemberek szerint legalább 49 szoftverről tudni, amelyek a vizsgálat során biztosan látták a vágólapra helyezett tartalmat. A listában játékok és hírolvasó alkalmazások is vannak:

• ABC News
• Al Jazeera English
• CBC News
• CNBC
• Fox News
• News Break
• New York Times
• NPR
• ntv Nachrichten
• Reuters
• Russia Today
• Stern Nachrichten
• The Economist
• The Huffington Post
• The Wall Street Journal
• Vice News
• 8 Ball Pool
• AMAZE!!!
• Bejeweled
• Block Puzzle
• Classic Bejeweled
• FlipTheGun
• Fruit Ninja
• Golfmasters
• Letter Soup
• Love Nikki
• My Emma
• Plants vs. Zombies Heroes
• Pooking – Billiards City
• PUBG Mobile
• Tomb of the Mask
• Tomb of the Mask: Color
• Total Party Kill
• Watermarbling
• TikTok
• ToTalk
• Tok
• Truecaller
• Viber
• Weibo
• Zoosk
• 10% Happier: Meditation
• 5-0 Radio Police Scanner
• Accuweather
• AliExpress Shopping App
• Bed Bath & Beyond
• Dazn
• Hotels.com
• Hotel Tonight
• Overstock — com.overstock.app
• Pigment – Adult Coloring Book
• Recolor Coloring Book to Color
• Sky Ticket
• The Weather Network

Az ArsTechnica cikke szerint a kutatók felfedezése óta több alkalmazás is változtatott működésén, és felhagyott a kérdéses gyakorlattal. Ezek a következők:

• ABC News
• Al Jazeera English
• CBC News
• ntv Nachrichten
• 8 Ball Pool
• AMAZE!!!
• Classic Bejeweled
• Classic Bejeweled HD
• Letter Soup
• PUBG Mobile
• Tomb of the Mask
• Tomb of the Mask: Color
• TikTok
• Truecaller
• Viber
• 10% Happier: Meditation
• 5-0 Radio Police Scanner
• Dazn
• Hotels.com
• Hotel Tonight
• Recolor Coloring Book to Color

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.