Maaliskuussa tutkijat paljastivat huolestuttavan yksityisyyden suojan sieppauksen yli neljässä tusinassa iOS-sovelluksessa, mukaan lukien kiinalaisomistuksessa oleva, internetiä myrskynsuosioon vienyt sosiaalinen mediamedia- ja videonjakoilmiö nimeltä TikTok. Vaikka TikTok vannoi rajoittavansa käytäntöä, se pääsee edelleen käsiksi joihinkin Applen käyttäjien arkaluonteisimpiin tietoihin, joihin voi kuulua salasanoja, kryptovaluuttojen lompakko-osoitteita, tilin palautuslinkkejä ja henkilökohtaisia viestejä. Myöskään toiset 32 maaliskuussa tunnistettua sovellusta eivät ole lopettaneet.

Syksityisyyden loukkaaminen johtuu siitä, että sovellukset lukevat toistuvasti mitä tahansa tekstiä, joka sattuu sijaitsemaan leikepöydissä, joita tietokoneet ja muut laitteet käyttävät tallentamaan tietoja, jotka on leikattu tai kopioitu esimerkiksi salasanahallinnoista ja sähköpostiohjelmista. Ilman selkeää syytä tähän, tutkijat Talal Haj Bakry ja Tommy Mysk havaitsivat, sovellukset kutsuivat tarkoituksella iOS:n ohjelmointirajapintaa, joka hakee tekstiä käyttäjien leikepöydistä.

Yleismaailmallinen nuuskiminen

Monissa tapauksissa salalukeminen ei rajoitu paikalliseen laitteeseen tallennettuihin tietoihin. Jos iPhone tai iPad käyttää samaa Apple ID:tä muiden Applen laitteiden kanssa ja ne ovat noin kolmen metrin etäisyydellä toisistaan, kaikki laitteet jakavat universaalin leikepöydän, mikä tarkoittaa, että sisältö voidaan kopioida yhden laitteen sovelluksesta ja liittää erillisessä laitteessa käynnissä olevaan sovellukseen.

Tämä jättää avoimeksi mahdollisuuden, että iPhonen sovellus lukee arkaluonteisia tietoja muiden yhdistettyjen laitteiden leikepöydistä. Tällaisia voisivat olla esimerkiksi bitcoin-osoitteet, salasanat tai sähköpostiviestit, jotka on väliaikaisesti tallennettu läheisen Macin tai iPadin leikepöydälle. Vaikka iOS-sovellukset toimivat erillisellä laitteella, ne voivat helposti lukea muille laitteille tallennettuja arkaluonteisia tietoja.

Katso lisää

”Se on hyvin, hyvin vaarallista”, Mysk sanoi haastattelussa perjantaina viitaten sovellusten valikoimattomaan leikepöydän tietojen lukemiseen. ”Nämä sovellukset lukevat leikepöytiä, eikä siihen ole mitään syytä. Sovelluksella, jolla ei ole tekstikenttää tekstin syöttämistä varten, ei ole mitään syytä lukea leikepöytätekstiä.”

Alhaalla olevalla videolla demonstroidaan universaalin leikepöydän lukemista:

Takaisin uutisissa

Vaikka Haj Bakry ja Mysk julkaisivat tutkimuksensa maaliskuussa, tunkeutuvat sovellukset nousivat otsikoihin jälleen tällä viikolla iOS 14:n kehittäjä-beta-version julkaisun myötä. Applen lisäämä uusi ominaisuus antaa bannerivaroituksen aina, kun sovellus lukee leikepöydän sisältöä. Kun suuri joukko ihmisiä alkoi testata beta-julkaisua, he huomasivat nopeasti, kuinka monet sovellukset harjoittavat tätä käytäntöä ja kuinka usein ne tekevät sitä.

Tämä YouTube-video, joka on kerännyt yli 87 000 katselukertaa sen jälkeen, kun se julkaistiin tiistaina, näyttää pienen otoksen sovelluksista, jotka laukaisevat uuden varoituksen.

TikTok valokeilassa

Viimeaikaiset otsikot ovat kiinnittäneet erityistä huomiota TikTokiin, suurelta osin sen massiivisen aktiivisen käyttäjäkunnan vuoksi (aktiivisia käyttäjiä on raportoitu olevan 800 miljoonaa, ja pelkästään vuoden 2018 ensimmäisellä puoliskolla iOS-käyttöjärjestelmään on asennettu arviolta 104 miljoonaa sovellusta, mikä tekee siitä tuon ajanjakson ladatuimman sovelluksen).

TikTokin jatkuva urkkiminen on saanut ylimääräistä huomiota muista syistä. Kun videonjakopalvelun tarjoaja kutsuttiin esiin maaliskuussa, se kertoi brittiläiselle The Telegraph -julkaisulle lopettavansa käytännön lähiviikkoina. Myskin mukaan sovellus ei koskaan lopettanut seurantaa. Lisäksi keskiviikkona Twitter-ketjussa paljastui, että leikepöydän lukeminen tapahtui joka kerta, kun käyttäjä kirjoitti välimerkin tai painoi välilyöntiä kommenttia laatiessaan. Tämä tarkoittaa, että leikepöydän lukeminen voi tapahtua noin sekunnin välein, mikä on paljon aggressiivisempi tahti kuin maaliskuussa tehdyssä tutkimuksessa, jossa havaittiin, että seuranta tapahtui, kun sovellus avattiin tai avattiin uudelleen.

To reproduce:
1. Pidä jotain leikepöydälläsi. Esim. kopioi jotain tekstiä muistiinpanoista tai verkkosivustolta
2. Avaa TikTok ja ala kirjoittaa mihin tahansa tekstikenttään
3. Opit iOS 14 betasta joka kerta, kun sovellus ”liittää” – mutta tässä tapauksessa en pyytänyt sitä, eikä mikään tuosta tekstistä näy käyttöliittymässä

– Jeremy Burge (@jeremyburge) 24. kesäkuu 2020

TikTokin edustajat kirjoittivat lausunnossaan:

Käyttäjät näkivät ilmoituksia käyttäessään useita suosittuja sovelluksia iOS14:n betajulkaisun jälkeen 22. kesäkuuta. TikTokin kohdalla tämän laukaisi ominaisuus, joka on suunniteltu tunnistamaan toistuvaa, roskapostimaista käytöstä. Olemme jo toimittaneet App Storeen päivitetyn version sovelluksesta, josta on poistettu roskapostin vastainen ominaisuus mahdollisen sekaannuksen poistamiseksi.

TikTok on sitoutunut suojelemaan käyttäjien yksityisyyttä ja olemaan läpinäkyvä sen suhteen, miten sovelluksemme toimii. Odotamme innolla ulkopuolisten asiantuntijoiden kutsumista läpinäkyvyyskeskukseemme myöhemmin tänä vuonna.

Taustalla tiedottaja sanoi, että TikTok for Android ei koskaan ottanut käyttöön roskapostinesto-ominaisuutta.

Lähetin jatkokysymyksiä, joissa kysyin, (1) seurasiko TikTokin Android-versio leikepöytiä jostain muusta syystä, (2) ladattiinko leikepöydän tekstejä laitteesta ja (3) miksi TikTok ei poistanut seurantaa, kuten maaliskuussa luvattiin. Tiedottaja ei ole vielä vastannut. Tätä viestiä päivitetään, jos vastaus tulee myöhemmin.

Ei vain TikTok

Kokonaisuudessaan tutkijat havaitsivat, että seuraavat iOS-sovellukset lukivat käyttäjien leikepöydän tietoja joka kerta, kun sovellus avattiin ilman selkeää syytä:

• Sovelluksen nimi – BundleID

Uutiset

• ABC News – com.abcnews.ABCNews
• Al Jazeera English – ajenglishiphone
• CBC News – ca.cbc.CBCNews
• CBS News – com.H443NM7F8H.CBSNews
• CNBC – com.nbcuni.cnbc.cnbcrtipad
• Fox News – com.foxnews.foxnews
• News Break – com.particlenews.newsbreak
• New York Times – com.nytimes.NYTimes
• NPR – org.npr.nprnews
• ntv Nachrichten – de.n-tv.n-tvmobil
• Reuters – com.thomsonreuters.Reuters
• Russia Today – com.rt.RTNewsEnglish
• Stern Nachrichten – de.grunerundjahr.sternneu
• The Economist – com.economist.lamarr
• The Huffington Post – com.huffingtonpost.HuffingtonPost
• The Wall Street Journal – com.dowjones.WSJ.ipad
• Vice News – com.vice.news.VICE-News

Pelit

• 8 Ball Pool™ – com.miniclip.8ballpoolmult
• AMAZE!!!!! – com.amaze.game
• Bejeweled – com.ea.ios.bejeweledskies
• Block Puzzle -Game.BlockPuzzle
• Classic Bejeweled – com.popcap.ios.Bej3
• Classic Bejeweled HD -com.popcap.ios.Bej3HD
• FlipTheGun – com.playgendary.flipgun
• Fruit Ninja – com.halfbrick.FruitNinjaLite
• Golfmasters – com.playgendary.sportmasterstwo
• Letter Soup – com.candywriter.apollo7
• Love Nikki – com.elex.nikki
• My Emma – com.crazylabs.myemma
• Plants vs. Zombies™ Heroes – com.ea.ios.pvzheroes
• Pooking – Billiards City – com.pool.club.billiards.city
• PUBG Mobile – com.tencent.ig
• Tomb of the Mask – com.happymagenta.fromcore
• Tomb of the Mask: Color – com.happymagenta.totm2
• Total Party Kill – com.adventureislands.totalpartykill
• Watermarbling – com.hydro.dipping

Sosiaalinen verkottuminen

• TikTok – com.zhiliaoapp.musically
• ToTalk – totalk.gofeiyu.com
• Tok – com.SimpleDate.Tok
• Truecaller – com.truesoftware.TrueCallerOther
• Viber – com.viber
• Weibo – com.sina.weibo
• Zoosk – com.zoosk.Zoosk

Muut

• 10% Happier: Meditaatio -com.changecollective.tenpercenthappier
• 5-0 Radio Police Scanner – com.smartestapple.50radiofree
• Accuweather – com.yourcompany.TestWithCustomTabs
• AliExpress Shopping App – com.alibaba.iAliexpress
• Bed Bath & Beyond – com.digby.bedbathbeyond
• Dazn – com.dazn.theApp
• Hotels.com – com.hotels.HotelsNearMe
• Hotel Tonight – com.hoteltonight.prod
• Overstock – com.overstock.app
• Pigmentti – Aikuisten värityskirja – com.pixite.pigmentti
• Recolor värityskirja värittää – com.sumoing.ReColor
• Sky Ticket – de.sky.skyonline
• The Weather Network – com.theweathernetwork.weathereyeiphone

Lyhyesti raportin julkaisun jälkeen 10% Happier: Meditation and Hotel Tonight lupasi lopettaa käytöksen ja toteutti sen nopeasti. TikTik lupasi myös lopettaa jäi kiinni käytännöstä uudelleen. Tässä on täydellinen luettelo sovelluksista, jotka olivat hillinneet käytäntöä 30. kesäkuuta mennessä:

Uutiset

• ABC News – com.abcnews.ABCNews
• Al Jazeera English – ajenglishiphone
• CBC News – ca.cbc.CBCNews
• CBS News – com.H443NM7F8H.CBSNews
• ntv Nachrichten – de.n-tv.n-tvmobil

Games

• 8 Ball Pool™ – com.miniclip.8ballpoolmult
• AMAZE!!! – com.amaze.game
• Classic Bejeweled – com.popcap.ios.Bej3
• Classic Bejeweled HD – com.popcap.ios.Bej3HD
• Letter Soup – com.candywriter.apollo7
• PUBG Mobile – com.tencent.ig
• Tomb of the Mask – com.happymagenta.fromcore
• Tomb of the Mask: Color – com.happymagenta.totm2

Sosiaaliset verkostot

• TikTok – com.zhiliaoapp.musically
• Truecaller – com.truesoftware.TrueCallerOther
• Viber – com.viber

Muut

• 10 % onnellisempi: Meditaatio -com.changecollective.tenpercenthappier
• 5-0 Radio Police Scanner – com.smartestapple.50radiofree
• Dazn – com.dazn.theApp
• Hotels.com – com.hotels.HotelsNearMe
• Hotel Tonight – com.hoteltonight.prod
• Recolor värityskirjaa värittämään – com.sumoing.ReColor

Leikepöydältä lukeminen oikein tehtynä

Jossain tapauksissa leikepöydältä lukeminen tekee sovelluksista paljonkin hyödyllisempiä. Esimerkiksi UPS:n iPhone-sovellus hakee tekstiä leikepöydästä, ja jos teksti vastaa seurantanumeron ominaisuuksia, sovellus kehottaa käyttäjää seuraamaan vastaavaa pakettia. Myös Google Chrome poimii tekstiä, ja jos se on URL-osoite, se kehottaa käyttäjää selaamaan sitä. Pixelmator-valokuvankäsittelyohjelma lukee tietoja vain, jos kyseessä on kuva. Jos se on, Pixelmator kehottaa käyttäjää avaamaan sen muokattavaksi. Kaikissa kolmessa tapauksessa tietojen lukemisella on selkeä käyttötarkoitus ja se on läpinäkyvää.

TikTok ja muut loukkaavat sovellukset sen sijaan käyttävät leikepöytää ilman selkeää syytä ja ilman mitään merkkejä siitä, että ne tekevät niin. Monien sovellusten kohdalla on vaikea nähdä mitään oikeutettua suorituskyky- tai käytettävyyssyytä käytölle. Mysk sanoi, että Apple aikoo hyvittää hänen ja Haj Bakryn tutkimuksensa katalysaattorina iOS 14:ään laitetulle uudelle leikepöytäilmoitukselle.

Haj Bakryn ja Myskin raportoima leikepöydän lukeminen herättää huolenaiheita, jotka todennäköisesti ulottuvat myös Androidia käyttäviin käyttäjiin ja mahdollisesti muihin käyttöjärjestelmiin. Mysk sanoi, että leikepöydän lukeminen Android-sovelluksissa on ”vielä pahempaa” kuin iOS:ssä, koska käyttöjärjestelmän API:t ovat niin paljon lempeämpiä. Esimerkiksi versioon 10 asti Android salli taustalla toimivien sovellusten lukea leikepöytää. iOS-sovellukset sen sijaan voivat lukea tai kysyä leikepöytää vain silloin, kun ne ovat aktiivisia (eli etualalla).

Mysk sanoi, että Applen ilmoitusominaisuus on hyvä alku, mutta viime kädessä Applen ja Googlen pitäisi tehdä enemmän. Yksi mahdollisuus on tehdä leikepöydän käyttöoikeudesta vakio-oikeus, aivan kuten mikrofonin tai kameran käyttöoikeus on nyt. Toinen mahdollisuus on vaatia sovelluskehittäjiä ilmoittamaan tarkasti, mitä leikepöydän tietoja käytetään ja mitä sovellus tekee niillä.

Käyttäjien tulisi toistaiseksi olla tietoisia siitä, että leikepöydälle tallennettuihin tietoihin – vaikka ne ovatkin paljaalle silmälle huomaamattomia – pääsevät säännöllisesti käsiksi sellaiset sovellukset, joita ei monissa tapauksissa ole edes asennettu paikallisesti laitteelle. Kun olet epävarma, huuhtele leikepöydän tiedot kopioimalla merkki, sana tai muu harmiton tieto.