iOS 14 חושפת אפליקציות ש'מרגלות' נתונים על לוחות כתיבה של אייפון
אינדקס
החדש iOS 14, שגרסת הבטא שלו זמינה לאחרונה למפתחי שותפים של תפוח עץ, הראה משהו מדאיג: יישומים רבים "מרגלים" ללא הרף על התוכן שנמצא ב- אזור העברה לעשות שימוש.
כאשר אתה מעתיק משהו - בין אם זה קישור, טקסט או כל דבר אחר - התוכן הזה עובר ללוח. ואחת התכונות החדשות הקשורות לפרטיות של מערכת ההפעלה החדשה של אפל החלה להודיע למשתמשים בכל פעם שאפליקציה ניגשת לתוכן זה. כך חלק מהמפתחים גילו שהיישומים של ה טיק טוק, לינקדין e reddit הם עשו זאת ללא הרף.
המשתמש דונלד מורטון פרסם ב- טויטר סרטון שמראה איך זה קורה בפועל. ראה למטה:
הבן מדוע אפליקציות 'מרגלות' את הלוח שלך היא בעייתית
חשוב להבהיר שהתרגול עצמו של גישה והעתקת תוכן מה- אזור העברה זאת לא בעיה. באמצעות המנגנון הזה, למשל, דפדפן יכול להציע לך לגשת לאתר זה עתה העתקת את הקישור. זה גם הודות למנגנון הזה שקוד אישור שזה עתה העתקת באפליקציה אחת מופיע אוטומטית באחרת.
דוגמאות אלו מראות שמנגנון זה ממלא את מטרתו, שהיא להפוך את חווית המשתמש לזורמת ופונקציונלית יותר. זאת כמובן בתנאי שתוכן זה לא יאוחסן בשום מקום מחוץ למכשיר ויעשה בו שימוש מקומי בלבד.
הבעיה היא כאשר יישומים משתמשים במנגנון זה באופן תדיר ועקבי כל כך ללא צורך. כלומר, הם משתמשים במנגנון הזה מבלי שיהיה צורך שהאפליקציה עצמה תעבוד ומבלי שתכליתה לשפר את חווית המשתמש.
לדברי ג'ייק מור, מומחה לאבטחת סייבר ב-ESET, הדבר המדאיג ביותר הוא האפשרות שיישומים אלה יגמרו בסופו של דבר גישה לסיסמאות ולמידע בנקאי על לוחות כתיבה של משתמשים. במיוחד, אמר המומחה, אם הגישה הזו מתרחשת במנהל סיסמאות שאין לו אימות דו-גורמי.
"בידיים הלא נכונות, כל סוג של 'חטטנות' על אזור העברה זה יכול להזיק מאוד"
ג'ייק מור, מומחה אבטחת סייבר ב-ESET
ככל שנראה שזה לא היה המקרה (עד כה), העובדה היא שחלק מהאפליקציות ניגשו והעתיקו תוכן ממשתמשים ללא ידיעתם וללא צורך. וזה מדאיג.
סאגת iOS 14 החושפת את תרגול האפליקציה הזה
האפליקציה הראשונה שנחשפת על ידי התכונה החדשה של iOS 14 זה היה ה טיק טוק. הסרטון פורסם על ידי ג'רמי בורג', מנכ"ל Emojipedia. לבדוק:
החברה, שהיא חלק מה-Bytedance הסיני, תיקנה את הגישה הזו שלושה ימים לאחר שנחשפה. ה טיק טוק הודיע, בהצהרה, כי הדבר נעשה במטרה "לזהות התנהגות חוזרת וספאם".
חברה נוספת שעברה את אותו תהליך הייתה reddit, נחשף על ידי המשתמש דונלד מורטון.
החברה אמרה ל-The Verge שזה נובע מ"נתיב קוד שתוכנת לאימות כתובות URL ב- אזור העברה של המשתמש ולהציע כותרת לפוסט על סמך הטקסט של כתובות האתרים". Reddit גם הדגישה כי היא אינה מאחסנת או שולחת את התוכן של לוחות כתיבה.
לאחר מכן, אותו משתמש הסביר כי לינקדין זה גם העתיק תוכן מהלוח. רק שהפעם מורטון ראה באייפד פרו שלו שלינקדאין עשתה את זה עם הלוח ב-MacBook Pro שלו.
סגן נשיא להנדסה בלינקדאין, ארן ברגר, הסביר שזה בגלל שתוכנת נתיב קוד לבצע בדיקת התאמה בין מה שהיה ב- אזור העברה ומה שהוקלד בתיבת טקסט. ברגר אמר גם כי החברה אינה מאחסנת או משדרת תוכן מהלוח.
אפילו רשת השידור הקנדית The Weather Network קיבלה הודעה שהאפליקציה שלה ניגשת ל- אזור העברה של משתמשים. בהצהרה, הסביר השדר שהוא חלק מתכונת אבחון שנועדה לסייע למפתחים שלו לפתור בעיות עבור המשתמשים שלו, אם יבקשו זאת.
בפברואר, עוד לפני שאפל שחררה את iOS 14, שני מפתחי אייפון - טומי מיסק וטלאל חאג' בקרי - חשף שחברות העתיקו תוכן מהלוחות של המשתמשים שלהן. אז הם כבר שמו לב שרבים עשו זאת ללא ידיעת המשתמשים.
יתרונות עבור אפל
כל הסאגה הזו של חשיפה של חברות גדולות הודות לתכונה החדשה של iOS 14 בסופו של דבר מועילה לאפל מכיוון שהיא מראה כיצד החברה נותנת עדיפות פרטיות של המשתמשים שלך. וגם כי זה גרם לשינויים משמעותיים בתרחיש הזה, שכן החברות הנחשפות מתגייסות לערוך את הגדרות התכנות ולהפסיק את הגישה וההעתקה של תוכן הלוח.
יתרון נוסף עבור אפל הוא שהיא מדגישה יתרון עצום של iOS 14 ביחס ל Android 10, של Google. אחרי הכל, אם התרגול הזה קורה באפליקציות המותקנות ב-iOS, זה קורה גם באנדרואיד. וכשזה מגיע לפרטיות, המדיניות והתכונות של אנדרואיד מפגרים אחרי iOS.
כל זה הוא גם טקטיקה עסקית של אפל. זה לא חדש שהחברה מקדמת את תכונות הפרטיות שלה כהפרשים למכירת המכשירים שלה. בפועל, סאגה זו של חשיפה שנגרמה על ידי החדש iOS 14 עשוי לשקף היטב את המכירות של מכשירי אייפון ואייפד. זה יהיה רווח ראוי.
מקורות: The Next Web e הסף
גלה עוד על Showmetech
הירשם כדי לקבל את החדשות האחרונות שלנו בדוא"ל.
