מערכת ההפעלה החדשה למכשירי אייפון, iOS14, שהושקה בגרסה נסיונית למפתחים, כוללת פיצ'ר פרטיות חדש שהספיק לחשוף את פרקטיקות הפרטיות הבעייתיות של כמה אפליקציות פופולריות. הפיצ'ר מספק למשתמשים את היכולת לראות אילו אפליקציות עושות שימוש במידע מה-Clipboard שלהם ("לוח העתקה" בו נשמר כל המידע שהמשתמש מעתיק). בחודש שעבר פורסם שטיק-טוק עושה שימוש תדיר במידע הזה, ובעצם אוספת את המידע על כל תו שהמשתמש מעתיק על המכשיר שלו.
לא מדובר היה בחשיפה מסעירה במיוחד, כיוון שלטיק-טוק אין מוניטין של אפליקציה ששומרת על פרטיות המשתמשים. אמש (שבת) נחשף כי אפליקציה נוספת ומפתיעה עושה גם היא שימוש במידע הזה: אפליקציית לינקדאין של מיקרוסופט נוקטת בפרקטיקה זהה, ואוספת גם היא את המידע מהלוח של המשתמשים באופן תדיר.
לינקדאין הוציאה מאז עדכון לאפליקציה שלה למכשירי אייפון, בו הפעילות הזו מופסקת. לפי תגובת דובר לינקדאין, שהובאה ב-ZDNet בהמשך לפרסום, מדובר היה בבאג, ולא בפעילות מכוונת. במקביל, נחשף שגם האפליקציה הפופולארית רדיט נקטה בפרקטיקה דומה, וגם היא הוציאה עדכון לאפליקציה שהסיר את הקוד שביצע אותה.
כבר בחודש פברואר האחרון, שני מפתחי אפליקציות העלו חששות הנוגעות ליכולת של אפליקציות לגשת ללוח במכשירי אייפון ולהעתיק ממנו תכנים ללא רשות המשתמשים. גישה של אפליקציות למידע שעובר בלוח ההדבקה ללא רשות היא מסוכנת, כיוון שמשתמשים מדבקים הכל - החל מסיסמאות לאתרים שונים, ועד מספרי כרטיסי אשראי.
החשיפה אודות לינקדאין, שפורסמה לראשונה באתר ZDNet, מתבססת על בדיקה שערך מפתח תוכנה מחברת Urspace.io. הוא התנסה בפיצ'ר החדש של מערכת ההפעלה, וגילה שאפליקציית לינקדאין ניגשה לכל תו שהקליד והדביקה אותו לשרתיה. הוא תיעד את ההתראות שקיבל על הפעילות הזו בסרטון והעלה אותו לחשבון הטוויטר שלו.
ערן ברגר, סגן נשיא הנדסה בלינקדאין, הגיב לפרסום של המפתח בטוויטר וכתב: "מצאנו שהקוד הזה במצע בדיקת השוואה בין התכנים מהלוח לתכנים שהמשתמש מקליד בתיבת הטקסט בלינקדאין בלבד. אנו לא מאחסנים את התוכן הזה או שולחים אותו".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
