Varoitus – Apple yllätti yhtäkkiä TikTokin vakoilemasta salaa miljoonia iPhone-käyttäjiä.

Toim Huom! Tämä sama pätee MYÖS android-versioon!

Kuten raportoitiin 23. kesäkuuta, Apple on korjannut syksyllä julkaistavassa iOS 14:ssä vakavan ongelman, jossa sovellukset voivat salaa käyttää käyttäjien laitteiden leikepöytää. Kun uusi käyttöjärjestelmä julkaistaan, käyttäjiä varoitetaan aina, kun sovellus lukee leikepöydälle viimeksi kopioidun asian. Kuten varoitin aiemmin tänä vuonna, tämä on enemmän kuin teoreettinen riski käyttäjille, sillä lukemattomat sovellukset ovat jo jääneet kiinni yksityisyyden väärinkäytöstä tällä tavoin.

Huolestuttavaa on, että yksi tietoturvatutkijoiden Talal Haj Bakryn ja Tommy Myskin salakatselusta kiinni jääneistä sovelluksista oli kiinalainen TikTok. Kun otetaan huomioon muut sovellukseen liittyvät turvallisuusongelmat ja laajemmat huolet sen kiinalaisen alkuperän vuoksi, tästä tuli otsikoihin nouseva aihe. TikTokin omistaja Bytedance kertoi tuolloin, että ongelma liittyi Googlen vanhentuneen mainos-SDK:n käyttöön, jota ollaan vaihtamassa.

No, ehkä ei. Kun uusi leikepöydän varoitus julkaistiin iOS 14:n beta-versiossa, joka on nyt kehittäjien mukana, TikTok näyttää jääneen kiinni leikepöydän väärinkäytöstä aivan poikkeuksellisella tavalla. Näyttää siis siltä, että TikTok ei sittenkään lopettanut tätä invasiivista käytäntöä jo huhtikuussa, kuten luvattiin.

Mikä pahinta, tekosyy on nyt muuttunut.

TikTokin mukaan ongelma on nyt ”laukaissut ominaisuus, joka on suunniteltu tunnistamaan toistuvaa, roskapostia aiheuttavaa käyttäytymistä”, ja se on kertonut minulle, että se on ”jo toimittanut päivitetyn version sovelluksesta App Storeen poistamalla roskapostin vastaisen ominaisuuden mahdollisen sekaannuksen poistamiseksi”. Toisin sanoen: Olemme jääneet kiinni jostain, mitä ei olisi pitänyt tehdä, ja olemme kiirehtineet korjausta.

TikTok kertoi myös, että alusta ”on sitoutunut suojelemaan käyttäjien yksityisyyttä ja olemaan läpinäkyvä siitä, miten sovelluksemme toimii”. Ei kommenttia siihen. TikTok lisäsi, että se ”odottaa innolla ulkopuolisten asiantuntijoiden kutsumista läpinäkyvyyskeskukseemme myöhemmin tänä vuonna”.

Kun uutisoin alkuperäisestä TikTokin leikepöytäongelmasta, yhtiö vakuutti, ettei se ollut heidän ongelmansa ja liittyi heidän sovelluksensa vanhentuneeseen kirjastoon. ”Leikepöydän käyttöoikeusongelmat”, tiedottaja kertoi minulle, ”ilmenivät kolmannen osapuolen SDK:n takia, meidän tapauksessamme vanhemman version Google Ads SDK:n, joten emme pääse käsiksi tietoihin tämän kautta (oletettavasti he pääsevät, mutta emme voi puhua siitä). Olemme parhaillaan päivittämässä tietoja niin, että kolmannen osapuolen SDK:lla ei ole enää pääsyä niihin.”

TikTok vakuutti, että asia on korjattavana, ja kyseenalaisti uutisoinnin, jonka mukaan kyseessä oli ongelma. ”Kyseessä on Google Ads SDK:n ongelma”, he vakuuttivat uudelleen myöhemmässä sähköpostiviestissä, ”joten meidän on tehtävä muutos siihen, mitä versiota kyseisestä SDK:sta käytämme.”. TikTok ei pääse käsiksi tietoihin, mutta päivitämme siitä huolimatta ratkaistaksemme asian.”

Nyt Applen tervetulleet iOS 14:n tietoturva- ja yksityisyysmuutokset ovat saaneet heidät kiinni siitä, että he tekevät edelleen jotain, mitä heidän ei pitäisi. Jotain, jonka he sanoivat olevan korjattu. TikTok ei ole yksin – muiden sovellusten on nyt muutettava tahallista tai tahatonta leikepöydän käyttöä. TikTok on kuitenkin kaikkein näkyvin ja totemimaisin niistä sovelluksista, jotka ovat jääneet kiinni, kun otetaan huomioon sen aiempi kattavuus ja laajemmat ongelmat.

Tämän haavoittuvuuden akuutein ongelma on Applen yleinen leikepöytätoiminto, joka tarkoittaa, että mitä tahansa kopioin Macilla tai iPadilla, voidaan lukea iPhonessa ja päinvastoin. Jos siis TikTok on aktiivinen puhelimessasi työskennellessäsi, sovellus voi periaatteessa lukea kaiken, mitä kopioit toisella laitteella: Salasanat, työasiakirjat, arkaluontoiset sähköpostit, taloudelliset tiedot. Mitä tahansa.

Aiemmin tänä vuonna, kun TikTok paljastui ensimmäisen kerran, tietoturvatutkijat myönsivät, ettei ollut mitään keinoa kertoa, mitä sovellus saattoi tehdä käyttäjätiedoilla, ja sen väärinkäyttö hävisi monien muiden sekaan. Nyt tilanne tuntuu erilaiselta. iOS-käyttäjät voivat rentoutua tietäen, että Applen uusin suojatoimi pakottaa TikTokin tekemään muutoksen, mikä jo itsessään osoittaa, kuinka kriittinen korjaus tämä on ollut. Android-käyttäjille ei kuitenkaan ole vielä tietoa siitä, onko tämä ongelma myös heille.

”Apple hylkäsi esiin tuomamme riskit ja selitti, että iOS:ssä oli jo mekanismeja, joilla kaikki riskit voitiin torjua”, tutkijat kertoivat minulle aiemmin tällä viikolla. ”Mutta Applen tarjoamat mekanismit eivät olleet tehokkaita suojaamaan käyttäjien yksityisyyttä.” He selittivät alkuperäisen raporttinsa jälkeen, että ”aiheeseen liittyi valtava julkinen vuorovaikutus – ei vain iOS-käyttäjät, vaan myös Android-käyttäjät vaativat lisää rajoituksia ja avoimuutta sovelluksista, jotka käyttävät koko järjestelmän kattavaa leikepöytää”.”

Apple hylkäsi alun perin leikepöydän haavoittuvuuden ongelmana ja tarjosi korjauksen vasta sen jälkeen, kun tietoturvatutkimus oli saanut merkittävää huomiota mediassa. Tämä viimeisin uutinen osoittaa, kuinka tärkeä korjaus se on.

Kaikkien iPhone-käyttäjien kannattaa päivittää TikTokin uusimpaan versioon heti, kun se julkaistaan – ja koska se lukee leikepöytääsi aktiivisesti, sinun kannattaa pitää tämä mielessä, kun käytät sovellusta ennen päivitystä.

Lähde

Visits: 229 Today: 3
Previous post Kohujutuilla ohjataan massoja, mutta sitä ei saa huomata
Next post Onko hallituksenne valmis uuteen pandemiaan?
Close