ذكرنا قبل أسبوع أن التغييرات التي طرأت على نظام iOS14 كشفت عن عدد من التطبيقات التي تقوم بنسخ الحافظة الخاصة بك دون أي مطالبة من المستخدم ، بما في ذلك تطبيقات مثل TikTok الشهيرة ، والآن ، اتضح أن تطبيق Linkedin يقوم بنسخ الحافظة دون أي مطالبة من المستخدم.
هذا الأسبوع ، واصل المستخدمون التجارب باستخدام نظام الكشف عن الوصول الجديد إلى الحافظة في iOS 14. بالأمس ، اكتشف مطور من بوابة بناء المحافظ Urspace.io آلية مماثلة في تطبيق LinkedIn لـ iOS.
في مقطع فيديو تمت مشاركته على Twitter ، أظهر مطور Urspace كيف كان تطبيق LinkedIn يقرأ محتوى الحافظة بعد كل ضغطة على مفتاح المستخدم ، حتى الوصول إلى ميزة الحافظة المشتركة التي تسمح لتطبيقات iOS بقراءة المحتوى من حافظة macOS الخاصة بالمستخدم.
Hi @DonCubed. Appreciate you raising this. We've traced this to a code path that only does an equality check between the clipboard contents and the currently typed content in a text box. We don't store or transmit the clipboard contents.— Erran Berger (@eberger45) July 3, 2020
وظهر نائب رئيس هندسة المنتجات الاستهلاكية في LinkedIn ، على Twitter لتوضيح المشكلة ووعد بإصلاحها. وذكر "لقد تتبعنا ذلك إلى مسار الرمز الذي لا يتحقق إلا من المساواة بين محتويات الحافظة والمحتوى المكتوب حاليًا في مربع نص".
وأضاف "نحن لا نخزن أو ننقل محتويات الحافظة. سنتابع الأمر بمجرد نشر الإصلاح في تطبيقنا".
تم العثور على ممارسة نسخ الحافظة الخاصة بالمستخدمين على نطاق واسع للغاية ، ولكن حتى الآن لم تعترف أي شركة بفعل أي شيء على وجه الخصوص مع البيانات التي تتخلص منها.
ولكن مع مزامنة الحافظة على عدد من الأنظمة الأساسية (على سبيل المثال تطبيق هاتفك) ، من المحتمل أن يُنظر إلى الحافظة على أنها مصدر بيانات حساس يحتاج إلى اهتمام أكبر قليلاً مما كنا نعطيه على مر السنين.
ليست هناك تعليقات:
إرسال تعليق