Pracovné ponuky
AppleBezpečnosťSpravodajstvo

TikTok a ďalšie populárne aplikácie pre iOS pristupujú k dátam v schránke bez toho, aby mali na to dôvod

iOS 14 prináša viac transparentnosti do toho, ktoré aplikácie a akým spôsobom pristupujú k dátam používateľov

Ešte v priebehu marca tohto roka výskumníci poukázali na to, že niekoľko populárnych aplikácií pre iOS na čele so sociálnou sieťou TikTok, o ktorej sa hovorí, že je prepojená na čínske štátne orgány, pristupuje k dátam v smartfónoch, ktoré reálne nepotrebuje k fungovaniu. Ide o konkrétne o čítanie dát v takzvanom režime schránky (clipboard). Preložené do laickej reči, aplikácie čítajú dáta uložené v dočasnej schránke, ktorá sa najčastejšie využíva za účelom kopírovania údajov.   Téme sa venuje portál arstechnica.com.

Ide pritom o vcelku o citlivé údaje, častokrát je táto funkcia totiž využívané napríklad pri prihlasovaní sa do rôznych služieb vrátane aplikácií na správu peňazí, kopírovanie adries digitálnych peňaženiek, osobných správ a podobne.

Nejde pritom len o problém sociálnej siete TikTok, robia to aj ďalšie populárne aplikácie, ako napríklad Fox News, New York Times, PUBG Mobile, sociálne aplikácie ako Viber, Weibo a ďalšie.

„Je to veľmi, veľmi nebezpečné,“ uviedol Mysk v rozhovore pre arstechnica.com, ktorý ďalej dodal, že je to znepokojúce obzvlášť v prípade, ak aplikácie nemajú textové pole: „Tieto aplikácie čítajú schránky a nie je dôvod to robiť. Aplikácia, ktorá nemá textové pole na zadávanie textu, nemá dôvod čítať text zo schránky.“

Nižšie vo videu si môžete pozrieť demonštráciu tejto funkcie v praxi.

Sociálna sieť TikTok sa pritom v minulosti vyjadrila, že od tohto konania upustí. Vďaka novej verzii iOS 14, ktorá priniesla viacero vylepšení po bezpečnostnej stránke, môžeme vidieť, že sociálna sieť TikTok od týchto praktík neupustila, a doteraz ich praktizuje.

Portál poukazuje na výsledky analytikov, ktorí hovoria o ďalších 53 aplikáciách, ktoré pristupovali (alebo ešte pristupujú) k dátam uloženým v schránke. Konkrétne ide o aplikácie nižšie. 

Spravodajské aplikácie

  • ABC News — com.abcnews.ABCNews
  • Al Jazeera English — ajenglishiphone
  • CBC News — ca.cbc.CBCNews
  • CBS News — com.H443NM7F8H.CBSNews
  • CNBC — com.nbcuni.cnbc.cnbcrtipad
  • Fox News — com.foxnews.foxnews
  • News Break — com.particlenews.newsbreak
  • New York Times — com.nytimes.NYTimes
  • NPR — org.npr.nprnews
  • ntv Nachrichten — de.n-tv.n-tvmobil
  • Reuters — com.thomsonreuters.Reuters
  • Russia Today — com.rt.RTNewsEnglish
  • Stern Nachrichten — de.grunerundjahr.sternneu
  • The Economist — com.economist.lamarr
  • The Huffington Post — com.huffingtonpost.HuffingtonPost
  • The Wall Street Journal — com.dowjones.WSJ.ipad
  • Vice News — com.vice.news.VICE-News

Hry

  • 8 Ball Pool™ — com.miniclip.8ballpoolmult
  • AMAZE!!! — com.amaze.game
  • Bejeweled — com.ea.ios.bejeweledskies
  • Block Puzzle —Game.BlockPuzzle
  • Classic Bejeweled — com.popcap.ios.Bej3
  • Classic Bejeweled HD —com.popcap.ios.Bej3HD
  • FlipTheGun — com.playgendary.flipgun
  • Fruit Ninja — com.halfbrick.FruitNinjaLite
  • Golfmasters — com.playgendary.sportmasterstwo
  • Letter Soup — com.candywriter.apollo7
  • Love Nikki — com.elex.nikki
  • My Emma — com.crazylabs.myemma
  • Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
  • Pooking – Billiards City — com.pool.club.billiards.city
  • PUBG Mobile — com.tencent.ig
  • Tomb of the Mask — com.happymagenta.fromcore
  • Tomb of the Mask: Color — com.happymagenta.totm2
  • Total Party Kill — com.adventureislands.totalpartykill
  • Watermarbling — com.hydro.dipping

Sociálne siete

  • TikTok — com.zhiliaoapp.musically
  • ToTalk — totalk.gofeiyu.com
  • Tok — com.SimpleDate.Tok
  • Truecaller — com.truesoftware.TrueCallerOther
  • Viber — com.viber
  • Weibo — com.sina.weibo
  • Zoosk — com.zoosk.Zoosk

Ďalšie

  • 10% Happier: Meditation —com.changecollective.tenpercenthappier
  • 5-0 Radio Police Scanner — com.smartestapple.50radiofree
  • Accuweather — com.yourcompany.TestWithCustomTabs
  • AliExpress Shopping App — com.alibaba.iAliexpress
  • Bed Bath & Beyond — com.digby.bedbathbeyond
  • Dazn — com.dazn.theApp
  • Hotels.com — com.hotels.HotelsNearMe
  • Hotel Tonight — com.hoteltonight.prod
  • Overstock — com.overstock.app
  • Pigment – Adult Coloring Book — com.pixite.pigment
  • Recolor Coloring Book to Color — com.sumoing.ReColor
  • Sky Ticket — de.sky.skyonline
  • The Weather Network — com.theweathernetwork.weathereyeiphone

Zároveň však treba dodať, že s veľkou pravdepodobnosťou ide len o zlomok aplikácií, ktoré sa takto správali, resp. ešte aj správajú. Druhým dychom treba zároveň povedať, že v niektorých prípadoch môže byť takéto správanie užitočným. Napríklad v prípade aplikácií na sledovanie zásielok.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Som zakladateľom portálu Vosveteit.sk, ktorý dnes patrí medzi väčšie technologické webové stránky na Slovensku.
Close
Close