iOS14 i nieustanne pobieranie zawartości schowka przez TikTok

25 czerwca 2020, 11:51 | W biegu | komentarzy 6
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Dopiero co pisaliśmy na Sekuraku o naszych badaniach mechanizmu kopiuj-wklej w popularnych przeglądarkach, a tymczasem pojawia się kolejny ciekawostka związana z tematem schowka.

W iOS14 zostało dodane powiadomienie, gdy aplikacja próbuje próbuje pobrać zawartość schowka. Okazało się, że w trakcie pisania wiadomości w aplikacji TikTok, to powiadomienie jest wyświetlane praktycznie bez przerwy:

Czy to oznacza, że TikTok z jakiegoś powodu wykrada zawartość schowka przy każdym kliknięciu? Jest to możliwe, choć niepewne, bo jak podają inni: możliwe, że TikTok po prostu sprawdza czy schowek jest pusty bez wykorzystywania wartości ze środka gdziekolwiek.

Czekamy na jakieś wyjaśnienie ze strony TikToka i ciekawi też jesteśmy dalszych odkryć, kiedy (i jak często) inne aplikacje próbują pobrać zawartość schowka.

— Michał Bentkowski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Adam

    Może nie kwestia schowka, ale mając aktywny instagram, czasem po odblokowaniu na moment wyświetla sie zielona kropka aktywnego aparatu, nie jestem pewien czy to nie kwestia Face ID, chociaz to nie powinno miec związku z faktyczna kamera

    Odpowiedz
  2. Bartosz
    Odpowiedz
  3. zero one

    Wiecie, kiedy czyta się o jakichkolwiek podatnościach na myśl przychodzi mi zawsze kto i jak długo je wykorzystywał. Jestem w tym osamotniony?

    Odpowiedz
  4. Flash

    Przecież sam właściciel apple powiedział że oni sami nonstop przysyłają każdą informacje jaką sobie życzą m.in służby, więc w wyniku same urządzenia/software-y to furtki szpiegowskie a co dopiero mowa o fajsbukach, whatsappach, twitterach, gadugadu, i reszcie tego szajsu. Już nie wspominając o istnieniu ustawy która nakłada obowiązek backdoorowania projektów i infrastruktury firmy.

    Odpowiedz
    • Jarek

      Możesz zdradzić jaka to ustawa?

      Odpowiedz
  5. B.
    Odpowiedz

Odpowiedz