מפתחים חשפו: כך יכולה טיקטוק לרגל אחר נתונים אישיים באייפון
עושים הרבה "העתק-הדבק"? מפתחים גילו שהאפליקציה מנסה לגשת למידע המאוחסן בלוח העריכה היכול לכלול כתובות מייל, שמות משתמשים, סיסמאות ומידע פיננסי
- ראש תחום משרדי הפרסום בפייסבוק עובר לטיקטוק ישראל
- הלהיט של הסגר: הכנסות טיקטוק זינקו באפריל
- ילדים, המורה נכנס לכיתה. נא לפתוח טיקטוק
המפתחים נוכחו לגלות שהאפליקציה מנסה לגשת למידע המאוחסן בלוח העריכה, אותו חלק בזיכרון סמארטפון או מחשב המשמשים לאחסון מידע אותו העתקנו בפעולת "העתק-הדבק" או "גזירה-הדבקה". המידע הזה יכול לכלול נתונים כגון כתובות מייל, שמות משתמשים, סיסמאות, מידע פיננסי, או כל נתון אחר שלרוב אנחנו מעדיפים לשמור בצד כדי להימנע מהקלדה שלו. מפתח בשם ג'רמי ברג' גילה זאת והעלה סרטון לדוגמה בטוויטר.
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
כאמור, זו לא הפעם הראשונה שטיקטוק וחברת האם שלה בייטדאנס הסינית נתפסות בפעילות כזו. למעשה, האחריות למחדל משותפת לאפל ולטיקטוק אך לעוד אפליקציות אחרות. האחריות של אפל מתחילה מכך שהאפשרות לגשת ללוח העריכה נובעת מפיצ'ר שהיא בעצמה יישמה. היצרנית מאפשרת למי שבבעלותו אייפון, אייפד ומחשב מק, להעתיק נתונים מכל מכשיר באופן שקוף. אך התכונה שמהווה אמצעי נוחות למשתמשים גם כוללת דלת אחורית שאפשרה גם לאפליקציות חיצוניות גישה ללוח. לא ברור אם הגישה ניתנה בכוונה או בטעות.
קווין מאייר, מנכ"ל טיקטוק צילום: גטי אימג'ס
אך בגרסה האחרונה של iOS, אפל הוסיפה תכונה שמאפשרת לקבל התראה בכל פעם שאפליקציה מבקשת גישה ללוח. כך מתברר שטיקטוק ניגשת באופן קבוע, כל כמה שניות למעשה ללוח כדי לבדוק אם יש בו נתונים. בבייטדאנס הסבירו שמדובר בתכונה שמיועדת לסייע במאבק בספאם, דואר או הודעות זבל, אך לא ברור כיצד הדבר אפשרי בצורה כזו. בפורבס דיווחו על הבעיה באפל כבר בפברואר שעבר, והחברה יישמה את ההתראה בדיוק למטרה זו. בעלי מכשירי אנדרואיד ישמחו הפעם שהבעיה לא קיימת במכשירים שלהם.
עם טיקטוק נתפסו בעבר אפליקציות נוספות שחטאו באופן דומה, כמו למשל Accuweather, CNBC, פרוט נינג'ה, וייבר, טרוקולר ובסך הכול כ-55 אפליקציות. חוקרי האבטחה שעלו על הבאג אף דיווחו עליו לאפל בפברואר, אך רק עכשיו בחרו באפל לטפל בבעיה. גם בטיקטוק הודו שישנה בעיה ואמרו כבר אז שיטפלו בה. בטיקטוק הסבירו שהיה מדובר בבאג שקשור לגרסה ישנה של אפליקציית הפרסום של גוגל. אך כעת מתברר שהבטחות לחוד ומציאות לחוד.
לא ברור מה האפליקציות שניגשו למידע שמועתק ללוח העריכה עושות עימו. אך מה שבטוח זה שהדבר נמצא באחריות החברה. היא אמנם לא היחידה אך היא כבר חטפה קנס של 5.7 מיליון דולר בעבר על כך שלא עמדה בכללי חוקי הגנת הפרטיות לילדים האמריקאיים על ידי ה-FTC. בנוסף היא גם אסורה בשימוש בסמארטפונים של עובדי הממשל הפדרלי והצבא האמריקאי. בטיקטוק חזרו על ההבטחה שהנה הם מטפלים בבעיה, אך שהעדכון שפותר אותה נמצא בבדיקה אצל אפל.
