Heb je het nieuws over TikTok gezien? Een nieuwe privacyfunctie in iOS 14 onthulde dat de Chinese app voor sociale media was constant iPhone-klemborden aan het lezen. Maar dat is niets nieuws. Alle apps kunnen het klembord van uw smartphone lezen wanneer ze maar willen.
We hebben net geleerd wat apps al doen
Wat TikTok aan het doen was, was niet nieuw. Het enige dat nieuw is, is dat Apple's iOS 14-update je nu informeert wanneer een applicatie de inhoud van (pasta's) van je klembord vastlegt.
Nadat mensen het hadden opgemerkt en het bedrijf slechte pers kreeg, TikTok beweerde het heeft de gegevens niet opgeslagen en heeft een update geïmplementeerd om te stoppen met lezen. Maar zoals Engadget wijst erop dat veel andere apps hetzelfde doen - constant gegevens van uw klembord lezen.
Oké, dus TikTok pakt de inhoud van mijn klembord elke 1-3 toetsaanslagen. iOS 14 snauwt erop met de nieuwe plakmelding pic.twitter.com/OSXP43t5SZ
- Jeremy Burge (@jeremyburge) 24 juni 2020
Waarom laten smartphones apps het klembord lezen?
Wanneer u iets naar uw klembord kopieert, kunnen apps de inhoud van uw klembord lezen zonder dat u handmatig 'Plakken' hoeft te selecteren. Dit is zo ontworpen.
Wanneer u bijvoorbeeld een trackingnummer naar uw klembord op iPhone of iPad kopieert en een app voor het volgen van pakketten opent, kan deze herkennen dat u een trackingnummer heeft en aanbieden om dit automatisch toe te voegen. Wanneer u een webadres (URL) naar uw klembord kopieert en een browser opent, kan deze aanbieden om automatisch naar dat adres te gaan.
Het is gewoon handiger dan u te dwingen om op een knop 'Plakken' te tikken wanneer u iets naar een andere app wilt verplaatsen.
Dit geldt zowel voor Apple's iPhone en iPad als voor Android. Welk smartphone-besturingssysteem u ook gebruikt, apps kunnen uw klembord lezen.
Uw gekopieerde tekst kan naar een externe server worden verzonden
Maar, zoals TikTok heeft aangetoond, kunnen apps ook gewoon de inhoud van je klembord op de achtergrond vastleggen en ermee doen wat ze willen. Ze kunnen de inhoud van uw klembord naar een externe server sturen.
We beschuldigen geen enkele app hiervan; we zeggen alleen dat het technisch mogelijk is en niets houdt het tegen in iOS of Android. Apps hoeven niet te vragen toestemming voordat u uw klembord leest zoals zij doen voordat u uw contacten, foto's en locatie leest.
Privédingen kopiëren is riskant
Laten we zeggen dat je gebruik een wachtwoordbeheerder en je moet een wachtwoord voor internetbankieren of een creditcardnummer kopiëren om in een andere app te plakken. Als u die privégegevens op uw klembord laat staan, kunnen andere apps die u gebruikt, zoals TikTok, uw klembord lezen en die gegevens bekijken.
Hetzelfde geldt voor andere gevoelige soorten gegevens, zoals namen en adressen of zelfs privéfoto's. Apps die u opent, kunnen zien wat er op uw klembord staat.
De enige manier om uzelf echt te beschermen nadat u de gegevens hebt gekopieerd, is door uw klembord leeg te maken door enkele andere gegevens te kopiëren. U kunt bijvoorbeeld elk woord op een webpagina of in een app markeren en 'Kopiëren' selecteren.
Apple's iOS en iPadOS, evenals Android, herinneren zich geen geschiedenis van de items die je naar je klembord hebt gekopieerd zoals Windows 10 kan . Apps kunnen alleen het huidige item op uw klembord zien, wat het laatste is dat u hebt gekopieerd.
Dit is de reden waarom veel wachtwoordbeheer-apps een optie hebben om het klembord na een bepaalde tijd automatisch te wissen. 1Password voor iPhone heeft bijvoorbeeld de optie "Klembord wissen" onder Instellingen> Beveiliging, waarmee automatisch de dingen die u kopieert na 90 seconden worden gewist. Wachtwoorden en andere privégegevens liggen niet urenlang op uw klembord op de loer. Elke app die u binnen de eerste 90 seconden gebruikt, kan echter nog steeds vanaf uw klembord worden gelezen.
Op een desktop of laptop is het anders: soort van
Technisch gezien kan elke app die u gebruikt op een Windows-pc of Mac ook op elk moment uw klembord lezen.
Op een traditioneel desktopsysteem heeft u echter waarschijnlijk toegang tot veel services via uw webbrowser. Webapps kunnen uw klembord niet automatisch lezen zonder uw toestemming. U moet het handmatig op de website plakken om de inhoud van uw klembord aan de website te leveren.
Op een iPhone, iPad of Android-apparaat gebruikt u veel apps die anders websites zouden zijn. De Facebook-website kan uw klembord niet volgen, maar de Facebook-app op je telefoon kan dat zeker .
Je klembord is niet zo privé als je denkt
De nieuwe copy-paste-meldingen van Apple in iOS 14 herinneren ons eraan hoeveel toegang de apps op onze telefoons werkelijk hebben. Je zult niet snel dezelfde verhalen over Android zien, maar dat is alleen omdat Android geen melding heeft die aangeeft wanneer apps op de achtergrond van je klembord lezen.
Ten slotte is het een goede herinnering dat u voorzichtig moet zijn bij het kopiëren en plakken van privégegevens, en ook bij het installeren van en ervoor kiezen apps te vertrouwen.
Er is geen manier om een app voor iPhone, iPad of Android te installeren zonder deze ook toestemming te geven om vanaf uw klembord te lezen.
VERWANT: Wat is er nieuw in iOS 14 (en iPadOS 14, watchOS 7, AirPods, meer)
