Видяхте ли новините за TikTok? Нова функция за поверителност в iOS 14 разкри, че китайското приложение за социални медии непрекъснато чете клипбордове на iPhone. Но това не е нищо ново. Всички приложения могат да четат клипборда на вашия смартфон, когато пожелаят.
Съдържание
Току-що научихме какво правят приложенията
Това, което правеше TikTok, не беше ново. Единственото ново е, че актуализацията на iOS 14 на Apple вече ви информира, когато приложение улови съдържанието на (вставя) от вашия клипборд.
Разбира се, след като хората забелязаха и компанията започна да получава лоша преса, TikTok твърди той не съхранява данните и пусна актуализация, за да спре да ги чете. Но като Engadget посочва, че много други приложения правят същото – постоянно четат данни от вашия клипборд.
Добре, така че TikTok грабва съдържанието на моя клипборд на всеки 1-3 натискания на клавиши. iOS 14 го подслушва с новото известие за поставяне pic.twitter.com/OSXP43t5SZ
— Джеръми Бърдж (@jeremyburge) 24 юни 2020 г
Защо смартфоните позволяват на приложенията да четат клипборда?
Когато копирате нещо в клипборда си, приложенията могат да четат съдържанието на клипборда ви, без ръчно да избирате „Поставяне“. Това е по проект.
Например, когато копирате номер за проследяване в клипборда на iPhone или iPad и отворите приложение за проследяване на пакети, то може да разпознае, че имате номер за проследяване, и да предложи да го добави автоматично. Когато копирате уеб адрес (URL) в клипборда си и отворите браузър, той може да предложи автоматично да отиде до този адрес.
Просто е по-удобно, отколкото да ви принуждаваме да докоснете бутон „Поставяне“, когато искате да преместите нещо в друго приложение.
Това се отнася за iPhone и iPad на Apple, както и за Android. Която и операционна система за смартфон да използвате, приложенията могат да четат клипборда ви.
Вашият копиран текст може да бъде изпратен до отдалечен сървър
Но, както демонстрира TikTok, приложенията могат също така просто да заснемат съдържанието на клипборда ви във фонов режим и да правят каквото искат с него. Те може да изпратят съдържанието на клипборда ви на отдалечен сървър.
Ние не обвиняваме никакви приложения, че правят това – ние просто казваме, че е технически възможно и нищо не го спира в iOS или Android. Приложенията не трябва да искат разрешение, преди да прочетат клипборда ви, както го правят, преди да прочетат вашите контакти, снимки и местоположение.
Копирането на лични неща е рисковано
Да приемем, че използвате мениджър на пароли и трябва да копирате парола за онлайн банкиране или номер на кредитна карта, за да я поставите в друго приложение. Ако оставите тази лична информация в клипборда си, други приложения, които използвате, като TikTok, могат да прочетат клипборда ви и да видят тези данни.
Същото важи и за други чувствителни типове данни, като имена и адреси или дори лични снимки. Приложенията, които отваряте, могат да виждат какво има в клипборда ви.
Единственият начин наистина да се защитите след копиране на данните е да изчистите клипборда си, като копирате някои други данни. Например, можете да маркирате всяка дума на която и да е уеб страница или във всяко приложение и да изберете „Копиране“.
iOS и iPadOS на Apple, както и Android, не помнят историята на елементите, които сте копирали в клипборда си, както Windows 10 може. Приложенията могат просто да видят текущия елемент в клипборда ви, което е последното нещо, което сте копирали.
Ето защо много приложения за управление на пароли имат опция за автоматично изчистване на клипборда след определен период от време. Например, 1Password за iPhone има опция „Изчистване на клипборда“ в Настройки > Защита, която автоматично ще изчисти нещата, които копирате след 90 секунди. Паролите и други лични данни няма да се крият само в клипборда ви с часове. Въпреки това, всяко приложение, което използвате в рамките на първите 90 секунди, все още може да чете от клипборда ви.
На настолен компютър или лаптоп е различно – някак
Технически, на компютър с Windows или Mac, всяко приложение, което използвате, също може да чете клипборда ви по всяко време.
Въпреки това, при традиционна настолна система, вероятно имате достъп до много услуги през вашия уеб браузър. Уеб приложенията не могат автоматично да четат клипборда ви без ваше разрешение – трябва ръчно да поставите в уебсайта, за да предоставите съдържанието на клипборда на уебсайта.
На устройство iPhone, iPad или Android използвате много приложения, които иначе биха били уебсайтове. Уебсайтът на Facebook не може да следи вашия клипборд, но приложението Facebook на вашия телефон със сигурност може.
Вашият клипборд не е толкова частен, колкото си мислите
Новите известия за копиране и поставяне на Apple в iOS 14 са напомняне за това колко достъп наистина имат приложенията на нашите телефони. Скоро няма да видите същите истории за Android, но това е само защото Android няма известие, което ви казва кога приложенията четат от клипборда ви във фонов режим.
В крайна сметка това е добро напомняне, че трябва да внимавате, когато копирате и поставяте лична информация, а също и когато инсталирате и избирате да се доверите на приложения.
Няма начин да инсталирате приложение за iPhone, iPad или Android, без също да му дадете разрешение да чете от вашия клипборд.