IOS/personvern

Populære Iphone-apper snoker på utklippstavlen på mobilen

Kan lese all tekst, sier sikkerhetsforskere.

TikTok er blant de populære appene som er omfattet av undersøkelsen.
TikTok er blant de populære appene som er omfattet av undersøkelsen. (Foto: Skjermdump)

Kan lese all tekst, sier sikkerhetsforskere.

Det finnes en rekke skjulte metoder for tilgang til informasjon på mobilen, og nå viser det seg at heller ikke utklippstavlen er trygg. Det melder blant andre nettstedet ZDNet.

Sikkerhetsforskere har avdekket at flere populære IOS-applikasjoner leser innholdet på utklippstavlen, eller «pasteboard»-området som det heter på plattformen, hver gang de åpnes på mobiltelefonen – uten samtykke fra brukeren.

Kan lekke sensitive data

Pasteboard-området brukes ofte til å oppbevare relativt ufarlig informasjon som for eksempel handlelister, men funnene kan utgjøre en stor sikkerhetsrisiko dersom man kopierer inn sensitiv informasjon som passord og kontonumre.

Som sikkerhetsforskerne peker på krever tilgang til utklippstavlen ingen app-tillatelser fra og med IOS versjon 13.3, og det at en rekke apper utnytter denne tilgangen hver gang de åpnes anser forskerne som mistenkelig.

– Selv om utklippstavlen byr på muligheten til å enkelt dele data mellom ulike apper, risikerer den å eksponere private og personlige data overfor mistenkelige apper. Vi har undersøkt mange populære apper i App Store og har funnet at de ofte får tilgang til utklippstavlen uten at brukeren er klar over det. Etterforskningen vår bekrefter at mange populære apper leser tekstinnholdet i utklippstavlen, skriver forskerne.

Les også

Utbredte apper

Det er ikke klart hva applikasjonene gjør med dataene som leses, men for å forhindre en potensiell sikkerhetstrussel oppfordrer sikkerhetsforskerne Apple til å handle.

Tilgangen som apper har til utklippstavlen gjør det mulig å lese alle typer data, men appene i dette tilfellet skal altså kun være interessert i tekst. Et betydelig antall av appene leser dataene kun ved oppstart, mens andre leser dataene mer hyppig.

Blant applikasjonene som er omfattet av undersøkelsen finner vi sosiale apper som TikTok og Weibo, tjenester som Hotels.com og The Weather Network og en rekke nyhetsapper og spill.

Hele listen over apper ser du under, og en demonstrasjonsvideo av hvordan avlesningen av dataene foregår finner du nederst.

Nyheter

  • ABC News — com.abcnews.ABCNews
  • Al Jazeera English — ajenglishiphone
  • CBC News — ca.cbc.CBCNews
  • CBS News — com.H443NM7F8H.CBSNews
  • CNBC — com.nbcuni.cnbc.cnbcrtipad
  • Fox News — com.foxnews.foxnews
  • News Break — com.particlenews.newsbreak
  • New York Times — com.nytimes.NYTimes
  • NPR — org.npr.nprnews
  • ntv Nachrichten — de.n-tv.n-tvmobil
  • Reuters — com.thomsonreuters.Reuters
  • Russia Today — com.rt.RTNewsEnglish
  • Stern Nachrichten — de.grunerundjahr.sternneu
  • The Economist — com.economist.lamarr
  • The Huffington Post — com.huffingtonpost.HuffingtonPost
  • The Wall Street Journal — com.dowjones.WSJ.ipad
  • Vice News — com.vice.news.VICE-News

Spill

  • 8 Ball Pool — com.miniclip.8ballpoolmult
  • AMAZE!!! — com.amaze.game
  • Bejeweled — com.ea.ios.bejeweledskies
  • Block Puzzle — Game.BlockPuzzle
  • Classic Bejeweled  com.popcap.ios.Bej3
  • Classic Bejeweled HD — com.popcap.ios.Bej3HD
  • FlipTheGun — com.playgendary.flipgun
  • Fruit Ninja — com.halfbrick.FruitNinjaLite
  • Golfmasters — com.playgendary.sportmasterstwo
  • Letter Soup — com.candywriter.apollo7
  • Love Nikki — com.elex.nikki
  • My Emma — com.crazylabs.myemma
  • Plants vs. Zombies Heroes — com.ea.ios.pvzheroes 
  • Pooking – Billiards City — com.pool.club.billiards.city
  • PUBG Mobile — com.tencent.ig
  • Tomb of the Mask — com.happymagenta.fromcore
  • Tomb of the Mask: Color — com.happymagenta.totm2
  • Total Party Kill — com.adventureislands.totalpartykill
  • Watermarbling — com.hydro.dipping

Sosiale nettverk

  • TikTok — com.zhiliaoapp.musically
  • ToTalk — totalk.gofeiyu.com
  • Tok — com.SimpleDate.Tok
  • Truecaller — com.truesoftware.TrueCallerOther
  • Viber — com.viber
  • Weibo — com.sina.weibo
  • Zoosk — com.zoosk.Zoosk

Andre

  • 10% Happier: Meditation —com.changecollective.tenpercenthappier
  • 5-0 Radio Police Scanner — com.smartestapple.50radiofree
  • Accuweather — com.yourcompany.TestWithCustomTabs
  • AliExpress Shopping App — com.alibaba.iAliexpress
  • Bed Bath & Beyond — com.digby.bedbathbeyond
  • Dazn — com.dazn.theApp
  • Hotels.com — com.hotels.HotelsNearMe
  • Hotel Tonight — com.hoteltonight.prod
  • Overstock — com.overstock.app
  • Pigment – Adult Coloring Book — com.pixite.pigment
  • Recolor Coloring Book to Color — com.sumoing.ReColor
  • Sky Ticket — de.sky.skyonline
  • The Weather Network — com.theweathernetwork.weathereyeiphone

Kommentarer (0)

Kommentarer (0)
Til toppen