La nuova funzionalità di rilevamento e di avviso dell’accesso alla appunti in iOS 14 Beta sembra aver trovato un’altra applicazione che sfrutta la clipboard per “spiare” i comportamenti degli utenti; dopo TikTok, stavolta è il turno di LinkedIn, il noto social network dedicato al lavoro.
LinkedIn: accesso inopportuno alla Clipboard in iOS
Prima di entrare nel panico, facciamo chiarezza: secondo quanto riferito da un portavoce di LinkedIn al portale di ZDNet, sembra che vi sia un bug all’interno dell’app proprietaria per iOS, che è responsabile di un comportamento apparentemente invadente per la privacy degli utenti. Se le cose stessero realmente così, ci troveremo di fronte ad un problema “causale” e non intenzionale da imputare a LinkedIn.
Il problema è stato scoperto con la nuova release beta di iOS 14. Tale versione, in arrivo ufficialmente in autunno, sembra che porrà molta attenzione alla privacy dei possessori di iPhone, mostrando pop-up che consentiranno agli utenti di sapere quando un’app ha accesso alla Clipboard.
Utilizzando questo meccanismo, la scorsa settimana si è potuto osservare come anche l’app cinese TikTok leggesse i contenuti presenti nella Clipboard ad intervalli regolari e brevi. TikTok dal canto suo, ha affermato che la funzionalità fa parte di un meccanismo di rilevamento delle frodi e che la società non ha mai rubato i dati presenti negli appunti del dispositivo; ad ogni modo, la società produttrice di TikTok ha affermato di rimuovere tale opzione per tranquillizzare i clienti.
Tornando a LinkedIn, la scoperta di proviene da uno sviluppatore del portale per la creazione di portfolio Urspace.io, il quale avrebbe scoperto il simile modus operandi anche nell’app iOS del social dedicato ai professionisti.
LinkedIn is copying the contents of my clipboard every keystroke. IOS 14 allows users to see each paste notification.
I’m on an IPad Pro and it’s copying from the clipboard of my MacBook Pro.
Tik tok just got called out for this exact reason. pic.twitter.com/l6NIT8ixEF
— Don 𝘧𝘳𝘰𝘮 urspace.io (@DonCubed) July 2, 2020
In un video condiviso su Twitter, il programmatore ha mostrato in che modo l’app leggesse il contenuto della Clipboard dopo ogni pressione del tasto utente, accedendo perfino alla sezione condivisa che permette di leggere la Clipboard di macOS associata. Di tutta risposta, il portale ZDNet, dopo aver chiesto delucidazioni in merito a LinkedIn stessa, avrebbe ricevuto un comunicato dal portavoce dell’app. Secondo la società infatti, sembra chesi tratti di un bug inaspettato e non di un comportamento previsto.
Hi @DonCubed. Appreciate you raising this. We've traced this to a code path that only does an equality check between the clipboard contents and the currently typed content in a text box. We don't store or transmit the clipboard contents.
— Erran Berger (@eberger45) July 3, 2020
Erran Berger, VP tecnico di LinkedIn, ha anche contattato Twitter per chiarire il problema, promettendo una soluzione. Si legge infatti:
Abbiamo rintracciato questo in un percorso di codice che esegue solo un controllo di uguaglianza tra il contenuto degli appunti e il contenuto attualmente digitato in una casella di testo. Non memorizziamo o trasmettiamo il contenuto degli appunti. Seguiremo una volta che la correzione sarà disponibile nella nostra app.
Come andrà a finire?
