Od lat funkcjonalność w iOS i Android pozwala aplikacjom automatycznie pobieraj zawartość schowka na przykład do wykrywania linków do zapisywania lub przesyłania numerów śledzenia. Dlaczego aplikacja timera musi kopiować schowek? W systemie iOS 14 iPhone oszukuje, gdy aplikacja uzyskuje dostęp do schowka. W ciągu zaledwie czterech dni wydobył kolory w dziesiątkach aplikacji.

Wraz z pojawieniem się iOS 14 w zeszły poniedziałek, Apple wprowadził małą funkcję, która nie była nawet głośna podczas prezentacji. To jest wyskakujące okienko, które pojawia się u góry ekranu po wklejeniu zawartości schowka z jednego miejsca na drugie. „X wklejono z Y” to komunikat, gdzie X to aplikacja, w której się znajdujemy, a Y to miejsce, z którego pochodzi wklejona treść.

TikTok, aplikacje pogodowe, sklepy, gazety i inne aplikacje gromadzące zawartość schowka

Dobrowolnie lub nie, Apple udało się dzięki tej nowej funkcji ujawnić praktyki niektórych programistów. Pierwsi użytkownicy iOS, którzy zainstalowali iOS 14 beta natknęli się na wiele aplikacji, które uzyskują dostęp do ich schowka, gdy tylko otworzą aplikację. Ponadto niektórzy uzyskują go z każdą nową literą napisaną, tak jak w przypadku TikTok.

Automatyczne uzyskiwanie dostępu do schowka podczas otwierania aplikacji jest dobrze znaną praktyką i używane przez aplikacje takie jak kalendarz. Te aplikacje kopiują schowek i jeśli wykryją datę, wyświetlają ostrzeżenie, aby utworzyć wydarzenie z tą datą. Coś podobnego dzieje się na przykład z ljako aplikacje do zapisywania linków jak Pocket, który automatycznie wykrywa linki i pozwala je zapisywać. Problem pojawia się, gdy robią to aplikacje, które nie mają nawet funkcji do tworzenia treści w aplikacji, na przykład aplikacja wyświetlająca zegar do przerywanego postu.

Jedną z aplikacji, która narobiła najwięcej hałasu pod tym względem, jest TIK TokPrzez fakt skopiuj schowek absolutnie dowolnym naciśnięciem klawisza litery. Jak TikTok wskazał Telegraph, ta funkcja jest przeznaczona do wykrywania powtarzających się zachowań SPAM. Ostrzegają, że usuną tę funkcję w przyszłej aktualizacji aplikacji. Nie skomentowali, czy usuną go również na Androidzie.

iOS 14 beta ma baner do potwierdzenia podczas wklejania z innego urządzenia (np. kopiowanie na Macu i wklejanie na iPhonie)

Wygląda na to, że błądzi i pokazuje się przy każdym naciśnięciu klawisza w TikTok pic.twitter.com/aFKNfZnpyb

– Jeremy Burge (@jeremyburge) 24 czerwca 2020

Ale TikTok nie jest sam. Film autorstwa programisty Ryana Jonesa pokazuje, w jaki sposób wszystkie rodzaje aplikacji uzyskują dostęp do schowka zaraz po ich otwarciu. Znajdziemy między innymi aplikacje pogodowe, takie jak AccuWeather, aplikacje prasowe, takie jak NYT lub WSJ, sklepy takie jak AliExpress lub przeglądarka Chrome.

Czy to poważny problem? Chociaż zawartość, którą kopiujemy do schowka, jest ogólnie „nieszkodliwa”, jest również zdarzają się przypadki, w których jest to zagrożona informacja lub prywatne. Na przykład możemy skopiować hasło lub e-mail, a także zdjęcia lub dane bankowe. To, że aplikacje mają do tego dostęp w tle, nie jest zachęcające.

Tylko w marcu tego roku wyszło na jaw dochodzenie, które wykazało, ile aplikacji wykorzystywało tę technikę do wydobywania informacji bez wiedzy użytkownika. Tak czy inaczej, Zobaczymy, co powie każdy z deweloperów podnoszą schowek. TikTok na przykład wyjaśnił, że ma wykrywać użytkowników, którzy robią SPAM, istnieje wiele innych zastosowań, które można nadać tej funkcji i są one specyficzne dla każdego typu aplikacji.

Właściwie nie ma sposobu, aby temu zapobiec, korzystając z uprawnień do prywatności tak jak w przypadku aplikacji, które mają dostęp do lokalizacji, kontaktów lub zdjęć. Czy Apple powinien wdrożyć podobne uprawnienia dostępu do schowka? Nie jestem do końca pewien, nadmiar uprawnień sprawia, że ​​użytkownik ma ich dość i widzieliśmy to w zeszłym roku z macOS Catalina. Zamiast tego może na przykład pozwolić niektórym aplikacjom deklarować, że ich zawartość jest poufna i dlatego nie można jej kopiować bez zgody użytkownika. Na przykład dla menedżerów haseł, w ten sposób automatycznie wszystko skopiowane stamtąd nie będzie widoczne bez zgody użytkownika. Zobaczymy, jak będzie ewoluował w nadchodzących miesiącach, na razie iOS 14 ma zaledwie kilka dni.