IOS 14 odhaluje více než 50 aplikací, které kradou uživatelská data


IOS 14 představil nový systém pro hlášení aplikací, které špehují chování uživatelů. Tady jsou jejich příčiny

Mnoho uživatelů, kteří si do svých iPhonů nainstalovali beta verzi systému iOS 14, zjistilo, že TikTok a mnoho dalších aplikací nadále špehuje jejich chování a přistupuje do schránky, kde čte informace zapsané jinými aplikacemi. Nový mobilní operační systém společnosti Apple totiž odesílá uživatelům upozornění, když aplikace vykazuje podezřelé chování.

V únoru dva softwaroví vývojáři zjistili problém v systému kopírování a vkládání v systému iOS, který mohl způsobit zranitelnost citlivých informací. Tommy Mysk, jeden z vývojářů, řekl serveru Digital Trends, že od systému iOS 14 je chyba opravena pomocí nové bezpečnostní funkce v podobě banneru, který uživatele informuje, když aplikace čte schránku iPhonu. Banner odhalil praktiky několika aplikací, které jsou v rozporu s ochranou soukromí, například AccuWeather, AliExpress, Call of Duty Mobile, Google News, Overstock, Patreon a TikTok. Systém iOS 14 již "označil" přibližně 50 aplikací.

Problém kopírování v systému iOS

Ačkoli systém iOS může označit desítky aplikací jako "špehovací", ve skutečnosti je problém se soukromím pouze v operačním systému, který aplikacím umožňuje špehovat uživatele. Společnost Apple předpokládá, že když zkopírujeme informace z aplikace, bude další aplikace, kterou otevřeme, tou, do které chceme tyto informace vložit. Přístup společnosti Apple založený na tom, že v systému iOS v podstatě neexistuje multitasking, což vede k tomu, že ke schránce může přistupovat jakákoli aplikace v popředí. Problémem však je, zda tato schránka obsahuje přihlašovací údaje, osobní informace nebo jiné citlivé údaje.


Upozornění v iOS 14

Apple na tento problém reagoval v iOS 14 sporným způsobem: pokaždé, když se aplikace zachová právě popsaným způsobem, zobrazí se v horní části obrazovky iPhonu velmi nepříjemné upozornění. Toto oznámení, které je při používání některých aplikací prakticky nepřetržité, by teoreticky mělo uživatele vyzvat, aby potvrdil, že nahlášená aplikace není bezpečná. Uživatel očekává, že bude moci aplikaci bezpečně používat, a ne že bude upozorněn, pokud aplikace udělá něco divného.