ΑρχικήyoutubeTikTok, Fox News, New York Times, Reuters κατασκοπεύουν τα clipboards

TikTok, Fox News, New York Times, Reuters κατασκοπεύουν τα clipboards

TikTok, Fox News, New York Times, Reuters κατασκοπεύουν τα clipboards Τον Μάρτιο, οι ερευνητές Talal Haj Bakry και Tommy Mysk αποκάλυψαν ότι εφαρμογές Android και iOS – συμπεριλαμβανομένης της πολύ δημοφιλούς κινέζικης εφαρμογής TikTok – μπορούν να διαβάσουν αυτόματα ό,τι αντιγράφετε στα clipboards των κινητών σας συσκευών.

Οτιδήποτε έχετε αντιγράψει όπως sexy selfies, κωδικούς πρόσβασης, στοιχεία τραπεζικού λογαριασμού μπορεί να βρεθεί στην κατοχή τρίτων. Αυτά τα δεδομένα χρησιμοποιούνται συνήθως για διαφημιστικούς σκοπούς και παρακολούθηση.

Η συγκεκαλυμμένη αντιγραφή περιεχομένου είναι δυνατή όχι μόνο για τα τοπικά δεδομένα μιας συσκευής, αλλά και σε κοντινές συσκευές, εφόσον οι συσκευές μοιράζονται το ίδιο Apple ID και βρίσκονται σε απόσταση περίπου 10 μέτρων μεταξύ τους. Αυτό ενεργοποιείται από το ενιαίο clipboard της Apple: ένα clipboard που επιτρέπει την αντιγραφή περιεχομένου σε μια συσκευή και στη συνέχεια γίνεται επικόλληση σε μια εφαρμογή που εκτελείται σε ξεχωριστή συσκευή.

Είναι «πολύ επικίνδυνη περίπτωση», δήλωσε ο Mysk την Παρασκευή, αφού η ανακάλυψη ήρθε στην επιφάνεια. Τα ευρήματα έφτασαν στα πρωτοσέλιδα καθώς η Apple κυκλοφόρησε την έκδοση beta του iOS 14 – μια έκδοση που ενεργοποιεί αυτήν τη λειτουργία ανάμεσα στα iPhone.

Ο Mysk είπε ότι η ικανότητα των εφαρμογών όπως το TikTok να διαβάζουν περιεχόμενο από κοντινές συσκευές σημαίνει ότι μια εφαρμογή σε iPhone θα μπορούσε ενδεχομένως να διαβάσει ευαίσθητα δεδομένα στα clipboards άλλων συνδεδεμένων συσκευών iOS, είτε πρόκειται για διευθύνσεις κρυπτογράφησης, κωδικούς πρόσβασης ή email, ακόμη και αν οι εφαρμογές εκτελούνται σε ξεχωριστή συσκευή.

Η έκδοση beta του iOS 14 – την οποία μπορείτε να κατεβάσετε και να εγκαταστήσετε για να δείτε αυτήν τη λειτουργία – έρχεται με ένα feature που είναι ειδικά προσαρμοσμένο για να επισημαίνει αυτή τη διαδικασία: δηλαδή, μια προειδοποίηση banner που εμφανίζεται κάθε φορά που μια εφαρμογή διαβάζει περιεχόμενα από το clipboard.

TikTok clipboards, Fox News clipboards, New York Times clipboards , Reuters clipboards
TikTok, Fox News, New York Times, Reuters κατασκοπεύουν τα clipboards

Ενώ υπάρχουν λόγοι για ορισμένες εφαρμογές να έχουν πρόσβαση στο clipboard σας, οι εφαρμογές που βρήκαν οι Mysk και Bakry όπως το TikTok δεν έχουν σαφή λόγο να το κάνουν. Όπως χαρακτηριστικά είπε ο Mysk:

«Αυτές οι εφαρμογές διαβάζουν τα clipboards και δεν υπάρχει λόγος να το κάνουν αυτό. Μια εφαρμογή που δεν διαθέτει πεδία για εισαγωγή κειμένου δεν έχει λόγο να διαβάσει ένα τέτοιο κείμενο.»

Πόσες εφαρμογές παρακολουθούν τα clipboards και πόσο συχνά; Πολλές, και αρκετά συχνά, όπως ανακαλύφθηκε από πολλούς χρήστες που άρχισαν να δοκιμάζουν την έκδοση beta. Ένα βίντεο, που δημοσιεύτηκε στις 23 Ιουνίου και είχε προβληθεί από 118.000 χρήστες μέχρι την Τρίτη 30 Ιουνίου δείχνει ότι οι εφαρμογές επισημαίνονται από το iOS 14 καθώς διαβάζουν το περιεχόμενο σας.

Ο πλήρης κατάλογος των εφαρμογών

Υπάρχουν μερικά μεγάλα ονόματα στη λίστα εφαρμογών που διαθέτουν αυτή τη λειτουργία. Ας δούμε αναλύτικα ποιες είναι:

Εφαρμογές ενημέρωσης

  • – ABC News
  • – Al Jazeera English
  • – CBC News
  • – CBS News
  • – CNBC
  • – Fox News
  • – News Break
  • – New York Times
  • – NPR
  • – ntv Nachricten
  • – Reuters
  • – Russia Today
  • – Stern Nachrichten
  • – The Economist
  • – The Huffington Post
  • – The Wall Street Journal
  • – Vice News

Παιχνίδια

  • – 8 Ball Pool
  • – AMAZE!!!
  • – Bejeweled
  • – Block Puzzle
  • – Classic Bejeweled
  • – Classic Bejeweled HD
  • – FlipTheGun
  • – Fruit Ninja
  • – Golfmasters
  • – Letter Soup
  • – Love Nikki
  • – My Emma
  • – Plants vs Zombies Heroes
  • – Pooking – Billiards City
  • – PUBG Mobile
  • – Tomb of the Mask
  • – Tomb of the Mask: Color
  • – Total Party Killer
  • – Watermarbling

Κοινωνικές εφαρμογές

  • – TikTok
  • – ToTalk
  • – Truecaller
  • – Viber
  • – Weibo
  • – Zoosk

Άλλες εφαρμογές

  • – 10% Happier: Meditation
  • – 5-0 Radio Police Scanner
  • – Accuweather
  • – AliExpress Shopping App
  • – Bed Bath & Beyond
  • – Dazn
  • – Hotels.com
  • – Hotel Tonight
  • – Overstock
  • – Pigment – Adult Coloring Book to Color
  • – Sky Ticket
  • – The Weather Network

Το TikTok πιάστηκε επ΄αυτοφώρω

Η Bytedance, η εταιρεία που λανσάρε το TikTok, είπε ότι το πρόβλημα δεν είναι δικό τους λάθος. Αντίθετα, κατηγόρησε ένα παλιό κιτ ανάπτυξης λογισμικού του Google Ads (SDK) που επρόκειτο να αντικατασταθεί.

Ωστόσο, ενώ η προειδοποίηση για το clipboard στο iOS 14 έκανε σαφές πως πρέπει να τερματιστεί η συγκεκριμένη λειτουργία, η ByteDance δεν σταμάτησε την επεμβατική πρακτική τον Απρίλιο, όπως είχε υποσχεθεί. Τώρα, ο σάλος γύρω από το iOS 14 έχει πιάσει την εταιρεία “επ’ αυτοφώρω”, γράφει ο Zak Doffman, καθώς “το TikTok εξακολουθεί να κάνει κάτι που δεν πρέπει.”

TikTok, Fox News, New York Times, Reuters κατασκοπεύουν τα clipboards

Λίγα πράγματα που πρέπει να θυμάστε

Όλες αυτές οι εφαρμογές που αντιγράφουν περιεχόμενο του clipboard το κάνουν προφανώς κρυφά και ήταν δύσκολο να εντοπιστούν. Το πρόβλημα υπογραμμίζει πόσο σημαντική είναι η ενημέρωση του iOS 14 και η Apple σκοπεύει να πιστώσει τους ερευνητές που ανακάλυψαν αυτό το συμβάν.

Αυτό δεν σημαίνει πως η ασφάλεια σας είναι δεδομένη αυτή τη στιγμή. Οι χρήστες της Apple θα επωφεληθούν από την ενημέρωση του TikTok μόλις είναι έτοιμη να κυκλοφορήσει στο κοινό αλλά μέχρι τότε, λάβετε υπόψη ότι η εφαρμογή διαβάζει τα δεδομένα του clipboard σας.

Το Android είναι ένα εντελώς διαφορετικό ζήτημα. Ο Mysk είπε ότι τα πράγματα είναι χειρότερα στο Android από ό,τι στο iOS, δεδομένου ότι τα Android API είναι πολύ πιο χαλαρά σε θέματα ασφαλείας. Για παράδειγμα, το Android επέτρεψε σε εφαρμογές που εκτελούνται στο παρασκήνιο να διαβάζουν το clipboard μέχρι την έκδοση 10, σε αντίθεση με τις εφαρμογές iOS, οι οποίες μπορούν να το κάνουν μόνο όταν είναι ενεργές.

Προσέξτε τι αντιγράφετε στην κινητή συσκευή σας. Δυστυχώς, όπως είπαν οι ερευνητές, δεν γνωρίζουμε πραγματικά τι κάνουν αυτές οι εφαρμογές με το περιεχόμενο μας.

Πηγή: nakedsecurity.sophos.com

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS