A TikTok ellopja a másolt adatokat
Egy német IT szakértő, Tommy Mysk egy videójában bemutatta, ahogy a TikTok nevű alkalmazás minden megnyitáskor és szinte minden karakter bevitelekor „ellopja” a vágólapra másolt információkat.
Az Apple 2020. június 22-én a WWDC-n (Worldwide Developers Conference) jelentette be legújabb telefonos operációs rendszerét, az iOS 14-et. Az új iOS számos új funkcióval lesz felszerelve, ezek egyike, hogy nyomon lehet követni, mikor, melyik app nyúl a vágólaphoz. A vágólap az az átmeneti tár, ahova másolás, vagy kivágás (copy, cut, paste) parancs után kerülnek adatok.
A TikTok a kínai Bytedance nevű cég fejlesztése, és egyfajta közösségi platform, a fiatalok körében nagy népszerűségnek örvend. ’Nyugatról’ már korábban is sok vád érte az applikációt, az Egyesült Államok Haditengerészete és egyes állami intézmények is betiltották a használatát, mivel a kommunikációt kínai szervereken keresztül zajlik, és így nem volt megfelelően biztosítva az adatok biztonsága. Nem a TikTok persze az egyetlen app, amelyet az utóbbi időben azon kaptak, hogy akkor is lopja az ügyfelekre vonatkozó adatokat, amikor azt az érintett elvileg kikapcsolta.
Ráadásul ez nem az első alkalom, hogy rajtakapták az appot, amint az illetéktelenül olvasgatja a vágólapot. Szintén Mysk, még február végén egy saját készítésű appal már bebizonyította, hogy az alkalmazás hozzáfér a tárolt adatokhoz. Akkor egy kép kapcsán felhívta rá a figyelmet, hogy a kép csatolt adataiból (idő, GPS adatok) könnyedén nyomon követhető egy felhasználó mozgása. A jelenség egyelőre csak iOS-en bizonyított, kevesen kételkednek benne, hogy Android telefonokon is hasonlóképp működik az app.
Az Apple esetében annyival súlyosabb a probléma, hogy ezek az úgynevezett ’Univerzális Vágólapot’ használják, ami azt jelenti, hogy a felhasználók telefonja, asztali számítógépe és tabletje is ugyanazt a vágólapot használja, amihez minden eszköz hozzáfér. Ezen keresztül a TikTok is. Ilyen módon könnyedén hozzáférhet az app másolt felhasználói adatokhoz, bankszámlaszámokhoz, akár teljes emailekhez, vagy képekhez. A cég nem közölte, hogy milyen módon használja a vágólapon talált információkat.
A február végi esetben a Bytedance azzal védekezett, hogy az app azért olvasta a vágólap tartalmát, mert Google egy régebbi összetevőjét használta. A cég megígérte, hogy a Google összetevő frissítésével ez a magatartás megváltozik. A friss adatvédelmi incidens után egy új verzióval álltak elő, a jelenlegi változat szerint azért van szükség a vágólap folyamatos olvasására, hogy ezzel akadályozzák meg, hogy egyes felhasználók tömegesen posztoljanak tartalmat (spam). Szakértők szerint viszont ez máshogy is megakadályozható lenne és nem indokolt a felhasználók érzékeny adatainak folyamatos nyomon követése.
A Bytedance további ígéreteket tett, hogy a következő frissítésben törli ezt a funkciót, remélhetőleg ez most már be is fog következni, mivel az Apple felhasználók az iOS 14 megjelenésétől tudni fogják, ha oda nyúl a TikTok, ahova nem lenne szabad.
Elképesztő azt látni, hogy az adatvédelmi hatóságok gyakorlatilag semmit nem tesznek a tech óriások világszintű jogellenes adatkezeléseivel szemben. Paródia szinten van, ahogy hétről hétre újabb cégről derül ki, hogy jogalap nélkül, titokban lopja a felhasználói adatokat, de semmi más teendőjük, mint azt ígérni, hogy többet nem fordul elő, és folytatni tovább az adatlopást azokkal a módszerekkel, amelyeket még nem vett észre valamelyik információbiztonsággal foglalkozó cég vagy épp az IOS. Ezzel szemben az elsődleges prioritást élvez, hogy ha egy adatkezelőnek a kamerarendszere kilát véletlen az utcára, azt mindenképp büntessék meg.
UPDATE
Egy blog mélyebben foglalkozott a témával, és utánajárt, mely app-ok azok, amelyek szintén olvassák a vágólapot. A nagyobbak:
Hírek:
– Al Jazeera English
– CBS News
– CNBC
– Fox News
– New York Times
– Reuters
– Russia Today
– The Economist
– The Huffington Post
– The Wall Street Journal
Játékok
– 8 Ball Pool
– Bejeweled
– Block Puzzle
– Classic Bejeweled
– Classic Bejeweled HD
– FlipTheGun
– Fruit Ninja
– Golfmasters
– Letter Soup
– Love Nikki
– My Emma
– Plants vs Zombies Heroes
– Pooking – Billiards City
– PUBG Mobile
– Tomb of the Mask
– Tomb of the Mask: Color
– Total Party Killer
– Watermarbling
Közösségi app-ok
– TikTok
– Truecaller
– Viber
– Weibo
– Zoosk
Egyebek
– Accuweather
– AliExpress Shopping App
– Hotels.com
– Pigment – Adult Coloring Book to Color
– Sky Ticket
– The Weather Network