TikTok langt fra alene: 53 iOS-apps snager fortsat i brugerens clipboard-data

Illustration: LightField Studios, Bigstock
Nyheds-apps og populære spil er på listen over iOS-apps, der kigger med i kopieret data uden klar grund.

Sikkerhedsforskere har identificeret 53 apps til iOS, der aflæser data fra brugerens clipboard - uden at brugeren har bedt om det eller er klar over det.

Det skriver Ars Technica.

I sidste uge kom det frem, at appen TikTok konstant læser data, som iPhone-brugeren har kopieret, uagtet at brugeren ikke sætter den data ind i appen. TikTok har nu meddelt, at man dropper den praksis.

Men TikTok er altså langt fra alene.

I et blogindlæg fra marts dokumenterer sikkerhedsforskere Talal Haj Bakry og Tommy Mysk, at en lang række nyheds-apps, spil og sociale medier kigger i clipboard-data ved opstart uden nogen klar grund.

Det drejer sig om apps som CBS News, Reuters, The Economist samt spil som Bejeweled og Plants vs. Zombies Heroes.

En lille håndfuld apps har siden valgt at stoppe, men ellers fortsætter de pågældende apps ufortrødent med at snage i kopieret data, fortæller Tommy Mysk til Ars Technica.

»Det er meget, meget farligt. De her apps læser clipboards og der er ikke nogen grund til det. En app, der ikke har et tekstfelt til at indtaste tekst har ingen grund til at aflæse clipboard-tekst,« siger han til mediet.

Muligheden for misbrug bliver kun større af, at brugere, der har flere Apple-enheder, har et universelt clipboard, hvilket betyder, at data kopieret på en iPad kan blive læst automatisk af en app på en iPhone.

Anti-spam

Allerede i marts lovede TikTok at rette på deres praksis, men det skete ikke. I denne måned kom så beta-versionen af iOS 14 med en feature, der gør brugeren opmærksom på at appen tilgår clipboardet.

På den måde blev det klart, at TikTok ikke bare læser clipboardet, men gør det med få sekunders mellemrum.

Ifølge repræsentanter fra TikTok tjener funktionen det formål at identificere og stoppe spam. Funktionen er ifølge selskabet nu fjernet fra den seneste version af appen. Funktionen har angiveligt aldrig været tilføjet appen til Android.

ArsTechnica har spurgt TikTok, om Android-appen af andre grunde kigger på clipboard-data, men har ikke fået svar.

Denne YouTube-video demonstrerer et udvalg af de apps, der aflæser clipboard-data - samt det advarsels-banner det udløser i iOS 14.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere