Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
iOS14 i nieustanne pobieranie zawartości schowka przez TikTok
Dopiero co pisaliśmy na Sekuraku o naszych badaniach mechanizmu kopiuj-wklej w popularnych przeglądarkach, a tymczasem pojawia się kolejny ciekawostka związana z tematem schowka.
W iOS14 zostało dodane powiadomienie, gdy aplikacja próbuje próbuje pobrać zawartość schowka. Okazało się, że w trakcie pisania wiadomości w aplikacji TikTok, to powiadomienie jest wyświetlane praktycznie bez przerwy:
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
Czy to oznacza, że TikTok z jakiegoś powodu wykrada zawartość schowka przy każdym kliknięciu? Jest to możliwe, choć niepewne, bo jak podają inni: możliwe, że TikTok po prostu sprawdza czy schowek jest pusty bez wykorzystywania wartości ze środka gdziekolwiek.
inspecting, but not necessarily grabbing. if what they’re doing isn’t nefarious, there are new APIs that don’t trigger the warning. https://t.co/4AFHBqPplw
— Ed Cormany (@ecormany) June 24, 2020
Czekamy na jakieś wyjaśnienie ze strony TikToka i ciekawi też jesteśmy dalszych odkryć, kiedy (i jak często) inne aplikacje próbują pobrać zawartość schowka.
— Michał Bentkowski
Może nie kwestia schowka, ale mając aktywny instagram, czasem po odblokowaniu na moment wyświetla sie zielona kropka aktywnego aparatu, nie jestem pewien czy to nie kwestia Face ID, chociaz to nie powinno miec związku z faktyczna kamera
https://www.reddit.com/r/apple/comments/hehmtz/comment/fvsd8ti?utm_source=amp&utm_medium=&utm_content=comment_timestamp
To samo jest w innych aplikacjach na iOS 14, w linku powyżej wyjaśnienie od autora apki
Wiecie, kiedy czyta się o jakichkolwiek podatnościach na myśl przychodzi mi zawsze kto i jak długo je wykorzystywał. Jestem w tym osamotniony?
Przecież sam właściciel apple powiedział że oni sami nonstop przysyłają każdą informacje jaką sobie życzą m.in służby, więc w wyniku same urządzenia/software-y to furtki szpiegowskie a co dopiero mowa o fajsbukach, whatsappach, twitterach, gadugadu, i reszcie tego szajsu. Już nie wspominając o istnieniu ustawy która nakłada obowiązek backdoorowania projektów i infrastruktury firmy.
Możesz zdradzić jaka to ustawa?
A tutaj opis reverse engineeringu chińskiej aplikacji do szpiegowania którą niektórzy szumnie nazywają platformą social media – Tl;DR usuńcie to w.. sami wicie co ;-)
https://www.reddit.com/r/videos/comments/fxgi06/not_new_news_but_tbh_if_you_have_tiktiok_just_get/fmuko1m/