Да ли сте у току са дешавањима везаним за TikTok? Најновија функција приватности у iOS-у 14 открила је да ова кинеска апликација за друштвене медије континуирано приступа међуспремнику корисника iPhone-а. Ипак, то није потпуно изненађење. Практично свака апликација има могућност да чита садржај међуспремника вашег телефона кад год то пожели.
Сада смо свесни нечега што апликације одавно практикују
Акције TikTok-а нису биле никакво откриће. Новина је само у томе што вам Apple-ов надограђени iOS 14 даје до знања када нека апликација користи информације из вашег међуспремника.
Наравно, након што је овај случај доспео у јавност и медији почели да пишу о томе у негативном контексту, TikTok је објавио да није сачувао те информације и брзо је увео ажурирање како би прекинуо са тим праксама. Као што је Engadget нагласио, многе друге апликације раде идентичну ствар – непрестано приступају подацима из међуспремника.
У реду, TikTok покушава да преузме садржај мог међуспремника сваки пут када притиснем тастер. iOS 14 то јавља новим обавештењем. pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) 24. јуна 2020
Зашто паметни телефони допуштају апликацијама приступ међуспремнику?
Када нешто копирате у међуспремник, апликације имају приступ тим подацима без вашег додатног захтева за „Налепи“. Овако је конструисан систем.
На пример, ако копирате број за праћење пошиљке на свом iPhone-у или iPad-у, а затим отворите апликацију за праћење пошиљки, она може препознати да имате број за праћење и аутоматски га унети. Или, када копирате URL адресу, а затим отворите интернет прегледач, он може аутоматски отворити ту страницу.
Ово је доста практичније него да сваки пут морате да кликнете на „Налепи“ када желите да пренесете нешто из једне апликације у другу.
Ово се односи на Apple iPhone и iPad, као и на Android уређаје. Без обзира на оперативни систем вашег телефона, апликације могу да читају ваш међуспремник.
Ваш копирани текст може бити послат на удаљени сервер
Међутим, као што је TikTok демонстрирао, апликације могу у позадини да сниме садржај вашег међуспремника и раде са њим шта год желе. Постоји могућност да пошаљу тај садржај на удаљени сервер.
Не желимо да оптужујемо ниједну апликацију, али технички је могуће да се ово деси и ништа то не спречава на iOS-у нити на Android-у. Апликације не морају да траже вашу дозволу за приступ међуспремнику, као што то чине за приступ вашим контактима, сликама и локацији.
Копирање осетљивих информација је ризично
Замислите да користите менаџер лозинки и треба вам да копирате лозинку за приступ онлајн банци или број ваше кредитне картице у другу апликацију. Ако те осетљиве информације остану у међуспремнику, апликације које користите – попут TikTok-а – могу приступити тим подацима.
Исти принцип важи и за друге приватне информације, као што су имена и адресе, па чак и приватне фотографије. Апликације које отворите могу видети шта се налази у међуспремнику.
Једини начин да се заиста заштитите је да обришете међуспремник након копирања осетљивих података. То можете учинити тако што ћете копирати било који други податак. На пример, изаберите било коју реч на било којој веб страници или апликацији и изаберите „Копирај“.
Apple-ови iOS и iPadOS, за разлику од Windows 10, не памте историју података које сте копирали у међуспремник. Апликације могу да виде само последњу ствар коју сте копирали.
Зато многе апликације за управљање лозинкама нуде опцију аутоматског брисања међуспремника након одређеног времена. На пример, 1Password за iPhone има опцију „Обриши међуспремник“ у оквиру Подешавања > Безбедност, која ће аутоматски обрисати копиране информације након 90 секунди. Тако, лозинке и друге осетљиве информације неће остати у међуспремнику сатима. Међутим, све апликације које користите у првих 90 секунди и даље могу приступити међуспремнику.
Рачунари и лаптопи су другачији, на неки начин
Технички, и на Windows рачунару или Mac-у, свака апликација може у било ком тренутку да приступи вашем међуспремнику.
Међутим, на десктоп рачунарима, већем броју услуга приступате путем интернет прегледача. Веб апликације не могу аутоматски да приступе вашем међуспремнику без вашег одобрења – морате ручно да налепите информације како би веб-сајт имао приступ садржају вашег међуспремника.
На iPhone, iPad или Android уређајима користите бројне апликације које би иначе биле веб странице. Facebook веб-сајт не може да надгледа ваш међуспремник, али Facebook апликација на вашем телефону свакако то може.
Ваш међуспремник није толико приватан колико мислите
Apple-ова нова обавештења о копирању и налепљивању у iOS-у 14 нас подсећају на то колико приступа имају апликације на нашим телефонима. Ускоро нећемо чути исте приче о Android-у, али то је само зато што Android нема обавештење које нам говори када апликације приступају међуспремнику у позадини.
На крају крајева, ово је важан подсетник да треба бити пажљив када копирамо и лепимо приватне информације, као и када инсталирамо апликације и одлучимо да им верујемо.
Не постоји начин да инсталирате апликацију за iPhone, iPad или Android, а да јој не дате дозволу да чита из међуспремника.