• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
Apple meldet Patent für transparente Glas-Tastatur ...

von Michael Sprick

Next Story
Singapur: Polizei-Roboter werden zur Einhaltung de ...

von Michael Sprick

LinkedIn und Reddit spionieren ebenfalls euren Zwischenspeicher aus

Letzte Woche wurde TikTok beim Bespitzeln der User erwischt. Leider konnte das gleiche nun auch für LinkedIn und Reddit festgestellt werden. Damit sind wiederum Millionen User betroffen.

von Michael Sprick am 4. Juli 2020
  • Email

Vergangene Woche habe ich euch darüber berichtet, dass die TikTok-App allem Anschein nach den Zwischenspeicher der User kopiert. Nun hat sich am Donnerstag herausgestellt, dass auch zwei weitere größere Apps sich Ähnliches erlauben. Es handelt sich um die Apps von LinkedIn und Reddit, womit wiederum Millionen von Nutzern betroffen sind.

Die beiden Apps wurden dabei auf die gleiche Weise überführt wie zuvor schon TikTok. Ein neues Feature auf iOS 14 meldet es dem User, wenn eine App Daten aus dem Zwischenspeicher abgreift. So kann jeder einzelne Tastenanschlag von einer App gespeichert werden. Ein massiver Bruch mit gängigen Datenschutz-Statuten.

Die Beobachtung hat diesmal der User “Don from urspace.io” auf Twitter gemacht:

LinkedIn is copying the contents of my clipboard every keystroke. IOS 14 allows users to see each paste notification.

I’m on an IPad Pro and it’s copying from the clipboard of my MacBook Pro.

Tik tok just got called out for this exact reason. pic.twitter.com/l6NIT8ixEF

— Don 𝘧𝘳𝘰𝘮 urspace.io (@DonCubed) July 2, 2020

In diesem Video-Clip auf Twitter seht ihr, wie jeder einzelne Tastenanschlag die Benachrichtigung auslöst, dass die App die Daten kopiert.

UPDATE: Seems like Reddit is capturing the clipboard on each keystroke as well 😕

Seeing the notification come up just as much. pic.twitter.com/nzbElmRG2a

— Don 𝘧𝘳𝘰𝘮 urspace.io (@DonCubed) July 2, 2020

Es ist sogar ein Clip zu sehen, in dem LinkedIn im Hintergrund läuft, während Nachrichten bei einer Notizapp geschrieben werden.

Here is LinkedIn copying and pasting from my notes app “Bear” pic.twitter.com/CsjocmjUm4

— Don 𝘧𝘳𝘰𝘮 urspace.io (@DonCubed) July 2, 2020

 

Das neue Betriebssystem iOS 14 hat erstmals eine technische Lösung gefunden, um dieses Problem sichtbar zu machen.

In einer Stellungnahme, die ebenfalls auf Twitter erfolgte, meldete sich der Vice President Engineering & Consumer Products von LinkedIn zu Wort.

Hi @DonCubed. Appreciate you raising this. We've traced this to a code path that only does an equality check between the clipboard contents and the currently typed content in a text box. We don't store or transmit the clipboard contents.

— Erran Berger (@eberger45) July 3, 2020

Ähnlich wie zuvor schon bei TikTok wurde also beschwichtigt. Im Code soll es eine Funktion geben, die einen Equality Check zwischen den Inhalten im Zwischenspeicher und dem getippten Inhalt machen soll. Das klingt völlig überflüssig und daher wie eine Ausrede. Da es keinen unabhängigen Audit des Codes gibt, ist die Aussage aber nicht überprüfbar.

Es ist sehr gut möglich, dass Apps Ähnliches auch unter Android ausführen. Android 10 führt erstmals das Problem unter Datenschutzänderungen auf. Unter dem Abschnitt “Limited access to clipboard data” heißt es da in etwa, dass Apps, die im Hintergrund laufen, nicht auf den Zwischenspeicher zugreifen können. Ausnahme sei hierbei der Standard Input Method Editor, der genau dies ausführen muss, um zu funktionieren. Ansonsten kann eine App nur im Vordergrund auf den Zwischenspeicher zugreifen. Es ist also mehr als wahrscheinlich, dass Android-User genauso von dem Problem betroffen sind.

Es wäre daher wünschenswert, dass eine ähnliche Funktion bald auch für Android erscheint. Eine Ankündigung für ein entsprechendes Update ist von Android bisher allerdings noch nicht gekommen.

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Datenschutz iOS 14LinkedInReddit
iOS 14, LinkedIn, Reddit
AppleGoogle
Ähnliche Artikel
Europäischer Gerichtshof: Neues Zuständigkeitsurteil könnte zu Klagen-Flut gegen Facebook führen
14. Januar 2021
Europäischer Gerichtshof: Neues Zuständigkeitsurteil könnte zu Klagen-Flut gegen Facebook führen
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
12. Januar 2021
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
11. Januar 2021
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
9. Januar 2021
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten