Ostatnio w mediach pojawiły się doniesienia o TikToku. Nowa funkcja prywatności w iOS 14 ujawniła, że chińska aplikacja społecznościowa regularnie uzyskuje dostęp do schowka na iPhone’ach. Jednak to nie jest nic nowego, ponieważ wszystkie aplikacje mają możliwość odczytywania zawartości schowka w dowolnym momencie.
Jakie aplikacje już korzystają z tej funkcji?
To, co robił TikTok, nie jest zaskakujące. Nowością jest jedynie fakt, że aktualizacja Apple iOS 14 informuje użytkowników o tym, gdy aplikacja wczytuje dane ze schowka.
Po tym, jak użytkownicy zwrócili na to uwagę, a aplikacja zaczęła zbierać negatywne opinie, TikTok zapewnił, że nie przechowuje tych danych i wprowadził aktualizację, aby zaprzestać ich odczytywania. Jednak, jak zauważa Engadget, wiele innych aplikacji również nieustannie monitoruje zawartość schowka.
Cóż, TikTok odczytuje zawartość mojego schowka co 1-3 naciśnięcia klawiszy. iOS 14 informuje mnie o tym poprzez nowe powiadomienie pic.twitter.com/OSXP43t5SZ
– Jeremy Burge (@jeremyburge) 24 czerwca 2020 r.
Dlaczego aplikacje mogą odczytywać zawartość schowka?
Kiedy skopiujesz coś do schowka, aplikacje mają możliwość odczytania tych danych bez konieczności wyboru opcji „Wklej”. To jest zamierzone w ramach wygodnego projektowania interfejsu.
Na przykład, jeśli skopiujesz numer przesyłki do schowka na swoim iPhonie lub iPadzie i otworzysz aplikację do śledzenia paczek, automatycznie rozpozna ona numer i zaproponuje jego dodanie. Podobnie, po skopiowaniu adresu URL do schowka i otwarciu przeglądarki, może ona zasugerować przejście do tej strony.
To zdecydowanie ułatwia korzystanie z różnych aplikacji, eliminując konieczność ręcznego wklejania danych.
Taka funkcjonalność dotyczy zarówno urządzeń Apple, jak i Androida. Bez względu na system operacyjny smartfona, aplikacje mogą uzyskiwać dostęp do schowka.
Twoje skopiowane dane mogą trafić na zdalny serwer
Jednakże, jak pokazał przykład TikToka, aplikacje mogą bez problemu odczytywać schowek w tle i wykorzystywać te informacje wedle własnego uznania. Mogą nawet przesyłać zawartość schowka na zdalne serwery.
Nie oskarżamy żadnej konkretnej aplikacji o takie zachowanie – po prostu zaznaczamy, że istnieje techniczna możliwość, aby to zrobić w systemach iOS i Android. Aplikacje nie muszą prosić o zgodę na odczyt schowka, w przeciwieństwie do danych kontaktowych, zdjęć czy lokalizacji.
Kopiowanie prywatnych informacji wiąże się z ryzykiem
Wyobraź sobie, że korzystasz z menedżera haseł i kopiujesz hasło do bankowości internetowej lub numer karty kredytowej, aby wkleić je w innej aplikacji. Jeśli pozostawisz te wrażliwe dane w schowku, inne aplikacje, takie jak TikTok, mogą mieć dostęp do tych informacji.
Dotyczy to również innych poufnych danych, takich jak nazwiska, adresy czy prywatne zdjęcia. Aplikacje, które otwierasz, mogą mieć dostęp do zawartości Twojego schowka.
Aby naprawdę zabezpieczyć się po skopiowaniu danych, powinieneś wyczyścić schowek, kopiując inne, mniej wrażliwe informacje. Możesz na przykład zaznaczyć dowolne słowo na stronie internetowej lub w aplikacji i wybrać „Kopiuj”.
Warto zauważyć, że Apple iOS oraz iPadOS, jak również Android, nie zapisują historii skopiowanych elementów, jak to ma miejsce w systemie Windows 10. Aplikacje mogą jedynie zobaczyć ostatnią rzecz, którą skopiowałeś, czyli bieżący element w schowku.
Dlatego wiele menedżerów haseł oferuje funkcję automatycznego czyszczenia schowka po pewnym czasie. Na przykład 1Password na iPhone’ie ma opcję „Wyczyść schowek” w sekcji Ustawienia > Zabezpieczenia, która automatycznie usuwa skopiowane dane po 90 sekundach. Dzięki temu hasła i inne poufne dane nie pozostaną w schowku przez długi czas. Niemniej jednak, każda aplikacja używana w ciągu pierwszych 90 sekund może nadal mieć dostęp do schowka.
Inna sytuacja na komputerze stacjonarnym lub laptopie
Pod względem technicznym, na komputerze z systemem Windows lub Mac, każda używana aplikacja również może w dowolnym momencie uzyskać dostęp do zawartości schowka.
Jednak w tradycyjnym systemie komputerowym zazwyczaj korzystasz z wielu usług za pośrednictwem przeglądarki internetowej. Aplikacje internetowe nie mają możliwości automatycznego odczytywania zawartości schowka bez Twojej zgody – musisz ręcznie wkleić dane na stronie internetowej, aby je udostępnić.
Natomiast na iPhonie, iPadzie lub urządzeniu z Androidem korzystasz z wielu aplikacji, które w innym przypadku byłyby witrynami internetowymi. Na przykład, strona Facebooka nie może monitorować Twojego schowka, ale aplikacja Facebook na telefonie z pewnością to potrafi.
Twoje dane w schowku nie są tak prywatne, jak myślisz
Nowe powiadomienia Apple dotyczące kopiowania i wklejania w iOS 14 przypominają o tym, jak duży dostęp mają aplikacje do naszych telefonów. W najbliższym czasie nie usłyszymy o podobnych problemach na Androidzie, ale to tylko dlatego, że Android nie informuje użytkowników, gdy aplikacje odczytują schowek w tle.
To ważne przypomnienie, aby zachować ostrożność podczas kopiowania i wklejania prywatnych informacji oraz przy wyborze zaufanych aplikacji.
Nie ma możliwości zainstalowania aplikacji na iPhone’a, iPada ani Androida bez udzielenia zgody na dostęp do schowka.
newsblog.pl