Hirdetés

A LinkedIn és a Reddit appok is engedély nélkül másolták le a vágólap tartalmát

|

Felfedezték, hogy a LinkedIn és a Reddit iOS-es appok még akkor is kimásolták maguknak a vágólap tartalmát, ha nem is futottak.

Hirdetés

Az Android és az iOS rendszerek és az azokra írt appok újra és újra megmutatják, milyen könnyű visszaélni az egyes engedélyekkel és a biztonsági vonalakkal. Akadnak például olyan appok, amelyek a vágólap tartalmába kukkantanak bele, olyankor, amikor nincsenek is használatban. Pedig a vágólapon manapság nagyon sok bizalmas és fontos információ megfordulhat, akár jelszavak, kártyaszámok, fotók is. Most pedig azt fedezték fel, hogy a LinkedIn és a Reddit iOS-es appok pontosan a vágólap tartalmát másolták ki maguknak, még olyankor is, amikor nem is futottak. 

Hirdetés

Ennél is rosszabb, hogy mivel az Apple szinkronizálja a vágólap tartalmát, ezért az appok igazából a maces vágólapokhoz is hozzáfértek. Vagyis jelszavak és bejelentkezési adatok birtokába is juthattak. 

A LinkedIn egyik alelnöke a probléma felvetésére gyorsan jelezte, hogy az ő alkalmazásuk csak azért másolta ki a vágólap tartalmát, hogy hitelesítse az appba begépelt tartalmat. A jövőben azonban orvosolják ezt a furcsa helyzetet. A szakértők szerint ugyanakkor nem egyedi esetről van szó, appok tömegeinél fordulhat ez első, és nem biztos, hogy mindegyik fejlesztő szándékai olyan tisztességesek, mint a LinkedIné. Éppen ezért a vágólap biztonságának megerősítését szorgalmazzák. 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.