Widziałeś wiadomości o TikTok? Nowa funkcja prywatności w iOS 14 ujawniła, że chińska aplikacja społecznościowa nieustannie odczytuje schowki iPhone’a. Ale to nic nowego. Wszystkie aplikacje mogą czytać schowek smartfona, kiedy tylko chcą.
Spis treści:
Właśnie dowiedzieliśmy się, jakie aplikacje już robią
To, co robił TikTok, nie było nowe. Jedyną nowością jest to, że aktualizacja Apple iOS 14 informuje teraz, kiedy aplikacja przechwytuje zawartość (wkleja) ze schowka.
Oczywiście po tym, jak ludzie to zauważyli, a firma zaczęła otrzymywać złą prasę, TikTok twierdził nie przechował danych i wdrożył aktualizację, aby przestać je czytać. Ale jako Engadget wskazuje, że wiele innych aplikacji robi to samo – nieustannie odczytuje dane ze schowka.
Ok, więc TikTok przechwytuje zawartość mojego schowka co 1-3 naciśnięcia klawiszy. iOS 14 donosi na nim z nowym powiadomieniem o wklejaniu pic.twitter.com/OSXP43t5SZ
– Jeremy Burge (@jeremyburge) 24 czerwca 2020 r
Dlaczego smartfony pozwalają aplikacjom czytać zawartość schowka?
Gdy skopiujesz coś do schowka, aplikacje mogą odczytać zawartość schowka bez konieczności ręcznego wybierania opcji „Wklej”. Jest to zgodne z projektem.
Na przykład, kiedy kopiujesz numer śledzenia do schowka na iPhonie lub iPadzie i otwierasz aplikację do śledzenia paczek, może rozpoznać, że masz numer śledzenia i zaoferować dodanie go automatycznie. Po skopiowaniu adresu internetowego (URL) do schowka i otwarciu przeglądarki może ona zaoferować automatyczne przejście do tego adresu.
Jest to po prostu wygodniejsze niż zmuszanie do naciskania przycisku „Wklej”, gdy chcesz przenieść coś do innej aplikacji.
Dotyczy to iPhone’a i iPada firmy Apple, a także Androida. Niezależnie od używanego systemu operacyjnego smartfona, aplikacje mogą odczytywać zawartość schowka.
Twój skopiowany tekst może zostać wysłany na serwer zdalny
Ale, jak pokazał TikTok, aplikacje mogą również po prostu przechwytywać zawartość schowka w tle i robić z nią, co chcą. Mogą wysłać zawartość twojego schowka do zdalnego serwera.
Nie oskarżamy o to żadnej aplikacji – mówimy tylko, że jest to technicznie możliwe i nic nie stoi na przeszkodzie, aby to zrobić w systemie iOS lub Android. Aplikacje nie muszą prosić o pozwolenie przed przeczytaniem schowka, tak jak robią to przed odczytaniem kontaktów, zdjęć i lokalizacji.
Kopiowanie rzeczy prywatnych jest ryzykowne
Załóżmy, że używasz menedżera haseł i musisz skopiować hasło do bankowości internetowej lub numer karty kredytowej, aby wkleić je w innej aplikacji. Jeśli zostawisz te prywatne informacje w schowku, inne używane przez Ciebie aplikacje – takie jak TikTok – mogą czytać Twój schowek i wyświetlać te dane.
To samo dotyczy innych poufnych typów danych, takich jak nazwiska i adresy, a nawet prywatne zdjęcia. Aplikacje, które otwierasz, mogą zobaczyć, co jest w Twoim schowku.
Jedynym sposobem, aby naprawdę zabezpieczyć się po skopiowaniu danych, jest wyczyszczenie schowka przez skopiowanie innych danych. Na przykład możesz zaznaczyć dowolne słowo na dowolnej stronie internetowej lub w dowolnej aplikacji i wybrać „Kopiuj”.
Apple iOS i iPadOS, a także Android, nie pamiętają historii elementów skopiowanych do schowka, tak jak może to zrobić Windows 10. Aplikacje mogą po prostu zobaczyć bieżący element w schowku, który jest ostatnią rzeczą, którą skopiowałeś.
Dlatego wiele aplikacji do zarządzania hasłami ma opcję automatycznego czyszczenia schowka po pewnym czasie. Na przykład 1Password na iPhone’a ma opcję „Wyczyść schowek” w obszarze Ustawienia> Zabezpieczenia, która automatycznie usuwa skopiowane rzeczy po 90 sekundach. Hasła i inne prywatne dane nie będą czaiły się w Twoim schowku przez wiele godzin. Jednak każda aplikacja, której używasz w ciągu pierwszych 90 sekund, może nadal czytać ze schowka.
Na komputerze stacjonarnym lub laptopie jest inaczej – trochę inaczej
Z technicznego punktu widzenia na komputerze z systemem Windows lub komputerze Mac każda używana aplikacja może również w dowolnym momencie odczytać zawartość schowka.
Jednak w tradycyjnym systemie komputerowym prawdopodobnie uzyskujesz dostęp do wielu usług za pośrednictwem przeglądarki internetowej. Aplikacje internetowe nie mogą automatycznie odczytywać zawartości schowka bez Twojej zgody – musisz ręcznie wkleić zawartość do witryny internetowej, aby udostępnić zawartość schowka w witrynie.
Na iPhonie, iPadzie lub urządzeniu z Androidem korzystasz z wielu aplikacji, które w innym przypadku byłyby witrynami internetowymi. Witryna Facebooka nie może monitorować twojego schowka, ale aplikacja Facebook w telefonie z pewnością może.
Twój schowek nie jest tak prywatny, jak myślisz
Nowe powiadomienia Apple dotyczące kopiowania i wklejania w iOS 14 przypominają o tym, jak duży jest dostęp do aplikacji na naszych telefonach. W najbliższym czasie nie zobaczysz tych samych historii o Androidzie, ale to tylko dlatego, że Android nie ma powiadomienia, które informuje Cię, kiedy aplikacje czytają ze schowka w tle.
Ostatecznie jest to dobre przypomnienie, że należy zachować ostrożność podczas kopiowania i wklejania prywatnych informacji – a także podczas instalowania i wybierania aplikacji zaufanych.
Nie ma możliwości zainstalowania aplikacji na iPhone’a, iPada lub Androida bez pozwolenia na odczyt ze schowka.