Entwickler haben bemerkt, dass sich der chinesische Videodienst TikTok regelmäßig die Zwischenablage von iOS-Nutzern kopiert. Das haben Entwickler entdeckt, die die in dieser Woche frisch erschienene iOS-14-Beta auf ihrem iPhone installiert haben. So berichtet Jeremy Burge von der Emojipedia, er habe erlebt, wie die App die Zwischenablage aus anderen Apps alle ein bis drei Tastaturanschläge abgreift – in diesem Fall Daten aus Instagram. Warum sich TikTok dafür interessieren sollte, blieb unklar.
Sicherheitsfunktion findet "Anti-Spam-Feature"
iOS 14 hat eine neue Sicherheitsfunktion implementiert, die User mit einem kurzen Pop-up warnt, wenn sich eine App die Zwischenablage "einfügt", sprich kopiert, ohne dass der Nutzer dies selbst veranlasst hätte. Zuvor hatten im März zwei Entwickler davor gewarnt, dass viele populäre Apps auf die Zwischenablage zugreifen, die sensiblen Content enthalten kann.
TikTok reagierte mittlerweile auf die Berichte und gab gegenüber der britischen Zeitung Telegraph an, man werde künftig die Funktion abschalten. "Nach der Beta-Veröffentlichung von iOS 14 am 22. Juni sahen Nutzer Benachrichtigungen, wenn diese populäre Apps verwenden", so das Unternehmen, für TikTok habe man das Feature implementiert, um "wiederholtes, Spam-artiges Verhalten" zu "identifizieren". Man habe nun eine neue Version der App im App Store eingereicht, die diese "Anti-Spam-Funktion eliminiert" um "potenzielle Verwirrung" zu vermeiden.
Nicht die einzige App
Angaben dazu was genau mit den Daten passiert ist, wurden nicht gemacht – TikTok gab nur an, man habe sich "dem Schutz der Nutzerprivatsphäre" verschrieben und wolle "transparent sein, wie unsere App funktioniert". Tatsächlich ist TikTok nicht die einzige iOS-App mit diesem Vorgehen – wobei TikTok offenbar deutlich aggressiver agiert als andere Apps.
So wurde das Verhalten schon bei den Apps des Wall Street journal, der von Starbucks, AccuWeather, Fox News, New York Times oder Overstock festgestellt. Sie kopieren jeweils zum Wechsel in die App.
Quelle: TikTok schnappt sich von iPhone-Nutzern regelmäßig die Zwischenablage | heise online
Update 04.07.2020
iOS 14: Auch LinkedIn und Reddit überwachen die Zwischenablage
Nach TikTok sind mit LinkedIn und Reddit zwei weitere Apps durch das bislang unbekannte Kopieren der Zwischenablage auf IPhones aufgefallen.
Nicht nur den Entwicklern des chinesischen Videodienstes TikTok ist eine Neuerung in Apple Mobilbetriebssystem iOS zum Verhängnis geworden. Denn wie US-Medien berichten, überwachen auch die iOS-Apps der Dienste LinkedIn und Reddit die Zwischenablage und kopieren dort gefundene Inhalte regelmäßig – ohne den Nutzer darüber zu informieren. Bekannt geworden ist dieses Verhalten wie auch schon im Falle von TikTok durch einen Hinweis an Nutzer, den iOS 14 und iPadOS 14 ausgibt.
LinkedIn hat den Zugriff auf die Zwischenablage widersprüchlich kommentiert. Gegenüber ZDNet verwies die Microsoft-Tochter auf einen Bug in der iOS-App. Erran Berger, Vice President Engineering bei LinkedIn, sprach via Twitter hingegen von einem gewollten Verhalten. Auf diesem Wege prüfe die App, ob der in ein Textfeld eingegebene Text mit dem Inhalt der Zwischenablage übereinstimme. Es würden jedoch keine Inhalte der Zwischenablage gespeichert oder übermittelt. Ein Update der App soll diese Art der Überprüfung entfernen.
Zwischenablage für Reddit-Beiträge analysiert
Auch Reddit will den Zugriff auf die Zwischenablage per Update aus seiner iOS-App entfernen, eine neue Version soll am 14. Juli über den App Store verteilt werden. Man habe diese Vorgehensweise für Textvorschläge genutzt, so Reddit gegenüber The Verge: Erkennt die App eine URL in der Zwischenablage, wird diese in Hinblick auf passende Titel für Reddit-Beiträge analysiert. Es seien aber Inhalte der Zwischenablage weder gespeichert, noch übermittelt worden, so das Unternehmen.
Greift eine App auf die Zwischenablage eines unter iOS 14 oder iPadOS 14 laufenden Geräts zu, ohne dass der Nutzer dies veranlasst hat, erscheint ein Pop-up auf dem Display und verrät, welche App auf welche Inhalte zugegriffen hat. Damit sollen stille Abfragen der Zwischenabfrage und damit das möglicherweise unbefugte Abgreifen von Nutzerdaten respektive -eingaben unterbunden werden – ohne einen solchen Zugriff komplett zu blockieren. Den TikTok-Entwicklern zufolge sollte das Kopieren der Inhalte lediglich "wiederholtes, Spam-artiges Verhalten" zu erkennen.
Austausch durch Nutzerkonten
Wie weitreichend das Problem ist, zeigt LinkedIn. Ein Nutzer der iOS-14-Entwicklerversion hielt per Bildschirmvideo fest, wie die LinkedIn-App auf seinem iPad auf die Zwischenablage seines MacBook Pro kopierte. Möglich wird das durch die universelle Zwischenablage: Unter einem Nutzerkonto laufende iOS-/iPadOS- und macOS-Geräte tauschen die Inhalte der Zwischenablage untereinander aus. Gedacht ist das für das einfachere Arbeiten auf mehreren Geräten zur selben Zeit.
Quelle: iOS 14: Auch LinkedIn und Reddit überwachen die Zwischenablage | heise online