Niepokojąca praktyka

Dzięki funkcji Paste notification, która została wprowadzona do nowego iOS-a, deweloperzy systemu wykryli, że aplikacja LinkedIn czyta dane ze schowka urządzeń Apple'a. Jest to niepokojące zjawisko, ponieważ może dotyczyć nie tylko zwykłego tekstu, ale też np. skopiowanych haseł.

Rzecznik serwisu LinkedIn w reakcji na doniesienia na Twitterze jednego z użytkowników wyjaśnił, że jest to błąd, i obiecał rozwiązanie problemu. Zapewnił także, że serwis nie przechowuje i nie przekazuje dalej zawartości schowka.

Więcej podejrzanych aplikacji

Nowa funkcja iOS-a powiadamia użytkowników, gdy aplikacje próbują uzyskać dostęp do tekstu skopiowanego do schowka urządzeń Apple'a. Dzięki niej już wcześniej ujawniono kilka innych programów, które od dłuższego czasu czytają dane ze schowka na iPhonie i iPadzie. To m.in. AliExpress, AccuWeather czy TikTok.

Kolejne ujawnione aplikacje monitorujące zawartość tego fragmentu pamięci urządzenia to Reddit i Weather Network (ta druga została z tego powodu wycofana z App Store). Także redakcja serwisu artTechnica opublikowała listę kilkudziesięciu apek, które korzystały z dostępu do schowka (m.in. Fruit Ninja, Fox News, CBC News i PUBG).

fot. Geralt – Pixabay