Една од најпопуларните апликации во моментов TikTok доаѓа со безбедносен проблем. Платформата за споделување на крати забавни видеа ги чита податоците од клипбордот. Голем дел од апликациите како апликации за менаџирање на лозинки или имејл ги копираат и користат податоците од клипбордот.
TikTok и другите апликации кои ги истражуваа Ралал Хаж Бакри и Томи Миск речиси постојано го читаат текстот кој е зачуван во клипбордот. Да биде ситуацијата и полоша универзалниот клипборд кој Apple го претстави пред некоја генерација овозможува читање на овие податоци ако телефонот е во близина на iPad или Mac.
Веројатно она што е пострашно е дека TikTok и другите апликации на листата немаат потреба да имаат пристап до овие податоци.
„Ова е многу опасно. Овие апликации го читаат клипбордот, а немаа причина за ова. Апликација која нема поле за текст нема причина да чита текст од клипборд“, вели г. Миск во интервју за Ars Technica.
Причината поради која читањето податоци од клипборд е актуелно е новата бета верзија на iOS. Оперативниот систем сега праќа нотификација кога некоја апликација ќе прочита текст од клипборд. Дел од корисниците забележале дека TikTok ги чита овие податоци на секој 2, 3 притискања на тастатурата.
Компанијата во март најави дека ќе престане со оваа пракса, но тоа сè уште не е случај.
Како причина поради која се користи ова е наведен спам филтерот, кој би можел да го ограничи спам пораките. TikTok веќе има испратено нова верзија на апликацијата на AppStore.
„По бета верзијата на iOS 14 на 22 јуни, корисниците можат да забележат нотификации додека користат некои популарни апликации. За TikTok овие нотификации се испраќаат поради функционалност која се користи за идентификација на повторувачко, спам-однесување. За да елиминираме потенцијална забуна веќе поднесовме надградена верзија на апликацијата на AppStore во која ја отстранивме анти-спам функционалноста.
TikTok е посветен на заштита на приватноста на корисниците и е транспарентен за тоа како функционира нашата апликација. Со нетрпение ја очекуваме посетата на надворешните експерти во нашиот центар за транспарентност подоцна оваа година“, велат од TikTok.
Целата листа на апликации кои „ѕиркаат“ во клипбордот може да ја погледнете на mysk.blog.