מפתחים חשפו: כך יכולה טיקטוק לרגל אחר נתונים אישיים באייפון
עושים הרבה "העתק-הדבק"? מפתחים גילו שהאפליקציה מנסה לגשת למידע המאוחסן בלוח העריכה היכול לכלול כתובות מייל, שמות משתמשים, סיסמאות ומידע פיננסי
קראו עוד בכלכליסט
המפתחים נוכחו לגלות שהאפליקציה מנסה לגשת למידע המאוחסן בלוח העריכה, אותו חלק בזיכרון סמארטפון או מחשב המשמשים לאחסון מידע אותו העתקנו בפעולת "העתק-הדבק" או "גזירה-הדבקה". המידע הזה יכול לכלול נתונים כגון כתובות מייל, שמות משתמשים, סיסמאות, מידע פיננסי, או כל נתון אחר שלרוב אנחנו מעדיפים לשמור בצד כדי להימנע מהקלדה שלו. מפתח בשם ג'רמי ברג' גילה זאת והעלה סרטון לדוגמה בטוויטר.
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
אך בגרסה האחרונה של iOS, אפל הוסיפה תכונה שמאפשרת לקבל התראה בכל פעם שאפליקציה מבקשת גישה ללוח. כך מתברר שטיקטוק ניגשת באופן קבוע, כל כמה שניות למעשה ללוח כדי לבדוק אם יש בו נתונים. בבייטדאנס הסבירו שמדובר בתכונה שמיועדת לסייע במאבק בספאם, דואר או הודעות זבל, אך לא ברור כיצד הדבר אפשרי בצורה כזו. בפורבס דיווחו על הבעיה באפל כבר בפברואר שעבר, והחברה יישמה את ההתראה בדיוק למטרה זו. בעלי מכשירי אנדרואיד ישמחו הפעם שהבעיה לא קיימת במכשירים שלהם.
עם טיקטוק נתפסו בעבר אפליקציות נוספות שחטאו באופן דומה, כמו למשל Accuweather, CNBC, פרוט נינג'ה, וייבר, טרוקולר ובסך הכול כ-55 אפליקציות. חוקרי האבטחה שעלו על הבאג אף דיווחו עליו לאפל בפברואר, אך רק עכשיו בחרו באפל לטפל בבעיה. גם בטיקטוק הודו שישנה בעיה ואמרו כבר אז שיטפלו בה. בטיקטוק הסבירו שהיה מדובר בבאג שקשור לגרסה ישנה של אפליקציית הפרסום של גוגל. אך כעת מתברר שהבטחות לחוד ומציאות לחוד.