تیک تاک | در ماه مارس اعلام شد که برخی از اپ های iOS نظیر تیک تاک امنیت اطلاعات بسیار مهم کاربران را به خطر میاندازند. اپلیکیشن تیک تاک یک شبکه ی اجتماعی چینی است که به سرعت به محبوبیت رسید و طرفداران فراوانی را جذب کرد. اما اپ تیک تاک یک مشکل اساسی دارد و آن مشکل این است که این اپلیکیشن به برخی از اطلاعات بسیار حساس کاربران نظیر پسوردها، آدرس های ارز دیجیتال، لینک اکانت ها و حتی پیام های شخصی کاربران دسترسی دارد. همچنین علاوه بر اپلیکیشن تیک تاک، ۵۳ اپ دیگر نیز در پلتفرم iOS همین کار را انجام میدهند.
تیک تاک
به خطر افتادن اطلاعات حساس کاربران نتیجه ی دسترسی اپ ها به کلیپ بورد iOS است. کلیپ بورد محلی است که پسوردها، لینک ها، نوشته ها و پیام هایی که کپی میشوند، در آنجا ذخیره میشوند.
حمله به حریم شخصی کاربران در مقیاس جهانی
در اکثر مواقع این دسترسی به اطلاعات فقط به یک دیوایس محدود نمیشود. اگر دو دیوایس اپلی از یک اپل آیدی استفاده کنند، این احتمال وجود دارد که اطلاعات هر دو دیوایس در معرض خطر باشد.
با این اوصاف یک اپ بر روی گوشی آیفون میتواند به اطلاعات مهم کاربر بر روی دیوایس های دیگر نیز دسترسی داشته باشد. از جمله این اطلاعات مهم میتوانیم به آدرس های بیت کوین، پسوردها و یا پیام های ایمیل اشاره کنیم که به صورت موقتی در کلیپ بورد مک و آیپد نیز ذخیره میشوند. با اینکه اطلاعات بر روی یک دیوایس دیگر هستند، اپ های iOS همچنان میتوانند به دیتای بسیار حساس بر روی سایر دیوایس های الکترونیک دسترسی داشته باشند.
لازم به ذکر است که دو توسعه دهنده با نام های Bakry و Mysk این مسئله را در ماه مارس گزارش کردند، اما به تازگی اعلام شده است که اپل در سیستم عامل iOS 14 تا حدودی این مشکل را حل کرده است. اپل یک ویژگی جدید را به سیستم عامل جدید خود اضافه کرده است که به کاربران اطلاع میدهد که کدام اپ ها به محتوای کلیپ بورد گوشی دسترسی داشته اند. از طرفی از آنجایی که افراد زیادی نسخه ی بتای iOS 14 را دریافت کرده اند، بسیاری از کاربران به این نتیجه رسیده اند که تاکنون اپلیکیشن های متعددی بدون اجازه ی آنها به اطلاعات کلیپ بورد آیفون دسترسی داشته اند.
تیک تاک زیر ذره بین قرار گرفته است
جدیدترین اخبار به طرز ویژه ای بر روی اپلیکیشن تیک تاک فوکوس کرده اند. دلیل این موضوع این است که اپلیکیشن مذکور کاربران متعددی دارد و از سال ۲۰۱۸ تاکنون بیشتر از ۱۰۴ میلیون بار دانلود شده است.
اما تهدید امنیتی تیک تاک به چند دلیل واضح خطرناک تر و جدی تر است. زمانی که آن دو توسعه دهنده در ماه مارس از چنین موضوعی خبر دادند، تیک تاک به نشریه ی تلگراف گفت که در هفته های آینده این رویه را متوقف خواهد کرد. این در حالی است که Mysk میگوید که این اپلیکیشن هرگز نظارت بر کلیپ بورد گوشی های آیفون را متوقف نکرده است. همچنان در یک پست توییتری گفته شده است که هر بار که کاربر در حین نوشتن کامنت از “فاصله” یا “ویرگول” استفاده میکند، این اپلیکیشن اطلاعات موجود در کلیپ بورد را میخواند. این یعنی تیک تاک در هر ثانیه میتواند اطلاعات موجود در کلیپ بورد شما را بخواند. این به مراتب خطرناک تر از چیزی است که در ماه مارس گزارش شد. دو توسعه دهنده ی مذکور در ماه مارس اعلام کردند که هر زمان که کاربر اپ مربوطه را اجرا کند این اتفاق رخ میدهد، اما اکنون مشخص شده است که قضیه جدی تر از این حرف ها است.
در ادامه میتوانید بیانیه ی مسئولان تیک تاک را بخوانید:
“پس از انتشار نسخه ی بتای iOS 14 در تاریخ ۲۲ ژوئن، کاربران میتوانند متوجه شوند که کدام اپلیکیشن ها به اطلاعات موجود در کلیپ بورد آیفون دسترسی دارند. اما مسئله این است که ویژگی جدید در iOS باعث میشود که اپ تیک تاک به صورت مکرر شناسایی شود. ما اخیراً یک آپدیت را منتشر کرده ایم تا این مسئله برطرف شود و سوءتفاهم بیشتری ایجاد نشود.”
این در حالی است که یک سخنگو گفته است که تیک تاک هرگز چنین آپدیتی را برای نسخه ی اندرویدی اپلیکیشن منتشر نکرده است.
اپ های دیگری هم این کار را انجام میدهند
در مجموع مشخص شده است که به غیر از تیک تاک، ۵۳ اپلیکیشن دیگر نیز در پلتفرم iOS حضور دارند که بدون دلیل خاصی اطلاعات موجود در کلیپ بورد را میخوانند. در ادامه میتوانید لیست اسامی این اپ ها را مشاهده کنید:
اخبار
- ABC News
- Al Jazeera English
- CBC News
- CBS News
- CNBC
- Fox News
- News Break
- New York Times
- NPR
- ntv Nachrichten
- Reuters
- Russia Today
- Stern Nachrichten
- The Economist
- The Huffington Post
- The Wall Street Journal
- Vice News
بازی ها
- ۸ Ball Pool
- AMAZE!!!
- Bejeweled
- Block Puzzle
- Classic Bejeweled
- Classic Bejeweled HD
- FlipTheGun
- Fruit Ninja
- Golfmasters
- Letter Soup
- Love Nikki
- My Emma
- Plants vs. Zombies™ Heroes
- Pooking – Billiards City
- PUBG Mobile
- Tomb of the Mask
- Tomb of the Mask: Color
- Total Party Kill
- Watermarbling
شبکه های اجتماعی
- TikTok
- ToTalk
- Tok
- Truecaller
- Viber
- Zoosk
متفرقه
- ۱۰% Happier: Meditation
- ۵-۰ Radio Police Scanner
- Accuweather
- AliExpress Shopping App
- Bed Bath & Beyond
- Dazn
- Hotels.com
- Hotel Tonight
- Overstock
- Pigment – Adult Coloring Book
- Recolor Coloring Book to Color
- Sky Ticket
- The Weather Network
اپ هایی که به درستی از کلیپ بورد استفاده میکنند
در برخی شرایط، خواندن اطلاعات کلیپ بورد باعث میشود که اپ ها کاربردی تر شوند. از جمله اپلیکیشن هایی که به درستی از اطلاعات کلیپ بورد استفاده میکنند میتوانیم به مرورگر گوگل کروم، ویرایشگر تصویر Pixelmator و اپلیکیشن UPS اشاره کنیم.
این در حالی است که اپ هایی نظیر تیک تاک بدون هیچ دلیل خاصی و همچنین بدون اجازه ی کاربران، از اطلاعات کلیپ بورد استفاده میکنند. Mysk گفته است که اپل به او و همکارش این امکان را داده است تا بر روی این مسئله تحقیق کنند و یک نوتیفیکیشن جدید و پیشرفته تر را برای کلیپ بورد به iOS 14 اضافه کنند.
بیشتر بخوانید
نگرانی بابت در خطر بودن اطلاعات موجود در کلیپ بورد فقط به کاربران دیوایس های اپل محدود نمیشود، بلکه کاربران اندروید و سایر سیستم عامل ها را نیز شامل میشود. Mysk میگوید که اوضاع سیستم عامل اندروید به مراتب بدتر از iOS است چرا که API های این سیستم عامل بسیار ملایم تر از نمونه ی موجود در iOS هستند. برای مثال تا قبل از انتشار اندروید ۱۰، سیستم عامل به اپ ها اجازه میداد که به راحتی در پس زمینه فعالیت داشته باشند و به کلیپ بورد دسترسی داشته باشند. این در حالی است که در سیستم عامل iOS، اپ ها فقط در حالت اجرا میتوانند به اطلاعات کلیپ بورد دسترسی داشته باشند.
توسعه دهنده ی مذکور میگوید که نوتیفیکیشن جدید اپل شروع خوبی برای پایان دادن به این وضعیت است، اما اپل و گوگل باید جدی تر این مسئله را دنبال کنند. بهترین راه این است که کاربر اجازه ی دسترسی به کلیپ بورد را به اپ ها بدهد. این دقیقاً همان چیزی است که برای دوربین و میکروفن ها وجود دارد و کاربر به اپ ها اجازه میدهد که به این موارد دسترسی داشته باشند. در حال حاضر کاربران فقط باید در جریان باشند که اطلاعاتی که در کلیپ بورد ذخیره میشوند در معرض دید اپلیکیشن ها هستند.
منبع: Arstechina
