Zaznamenali jste už zprávy ohledně TikToku? Nedávno implementovaná funkce ochrany soukromí v iOS 14 odhalila, že tato populární čínská aplikace pro sdílení krátkých videí neustále monitoruje obsah schránky uživatelů iPhonů. Nutno však podotknout, že toto není nijak ojedinělé. Prakticky jakákoliv aplikace má potenciál kdykoliv nahlédnout do vaší schránky.
Odhalení běžné praxe aplikací
Praktiky TikToku nejsou v tomto ohledu ničím výjimečným. Skutečnou novinkou je, že aktualizace Apple iOS 14 vás nyní upozorní, když aplikace zkopíruje (vloží) data z vaší schránky.
Následkem mediální pozornosti TikTok uvedl, že data neukládá a vydal aktualizaci, která by měla takové čtení schránky eliminovat. Nicméně, jak Engadget upozorňuje, mnoho dalších aplikací se chová obdobně – kontinuálně monitorují obsah schránky.
Dobře, takže TikTok získává obsah mé schránky každých 1-3 stisknutí kláves. iOS 14 to řeší novým upozorněním o vložení pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) 24. června 2020
Proč smartphony aplikacím čtení schránky umožňují?
Aplikace mají schopnost číst obsah schránky automaticky, ihned po zkopírování, bez nutnosti manuálního vkládání. Toto je úmyslná funkcionalita.
Představte si, že zkopírujete sledovací číslo zásilky do schránky. Když následně spustíte aplikaci pro sledování, automaticky detekuje, že ve schránce máte sledovací číslo a nabídne jeho přidání. Stejně tak, když si zkopírujete webovou adresu, prohlížeč se může nabídnout, že na ni automaticky přejde.
Je to zkrátka pohodlnější, než abyste museli neustále mačkat tlačítko „Vložit“ pro přenos dat mezi aplikacemi.
Tato funkce je dostupná jak v iPhonech a iPadech od Apple, tak v telefonech s Androidem. Aplikace mají tedy přístup k vaší schránce bez ohledu na to, jaký operační systém používáte.
Obsah schránky může být odesílán na vzdálené servery
TikTok ukázal, že aplikace mohou obsah schránky monitorovat na pozadí a nakládat s ním dle vlastního uvážení. To zahrnuje i odesílání dat ze schránky na vzdálený server.
Tímto nikoho neviníme, pouze zdůrazňujeme, že tato možnost technicky existuje a operační systémy iOS a Android jí nijak nebrání. Aplikace si totiž nemusí žádat o povolení ke čtení schránky, na rozdíl od přístupu ke kontaktům, fotografiím nebo poloze.
Kopírování citlivých údajů s sebou nese rizika
Pokud používáte správce hesel a potřebujete zkopírovat heslo k internetovému bankovnictví nebo číslo platební karty pro vložení do jiné aplikace, vystavujete se riziku. Tyto citlivé informace mohou být ve schránce detekovány jinými aplikacemi, například TikTokem, který tak získá přístup k těmto datům.
Stejný problém se týká i dalších citlivých údajů, jako jsou jména, adresy nebo i soukromé fotografie. Aplikace mají potenciál zobrazit cokoliv, co se v danou chvíli ve vaší schránce nachází.
Jedinou spolehlivou obranou je vymazání schránky zkopírováním jiných dat. Stačí označit libovolné slovo na webové stránce nebo v aplikaci a kliknout na „Kopírovat“.
Operační systémy iOS a iPadOS od Apple a také Android neuchovávají historii položek ve schránce, jako například Windows 10. Aplikace mají přístup pouze k aktuální položce, tedy k poslednímu zkopírovanému obsahu.
Právě proto mnoho správců hesel nabízí funkci automatického vymazání schránky po určité době. Například 1Password pro iPhone má v nastavení možnost „Vymazat schránku“, která automaticky smaže zkopírovaná data po 90 sekundách. Vaše hesla tak nebudou ve schránce nechráněně po dlouhou dobu. Nicméně, jakákoliv aplikace, kterou spustíte do 90 sekund, má stále přístup k vašim datům ve schránce.
Situace na desktopu je mírně odlišná
Technicky vzato, i na počítači s Windows nebo Mac má každá aplikace potenciál číst obsah schránky.
Avšak na desktopových systémech obvykle přistupujeme ke službám prostřednictvím webového prohlížeče. Webové aplikace nemají automatický přístup ke schránce, pokud jim to výslovně nepovolíte. Data do webového formuláře vkládáte manuálně.
Na iPhonech, iPadech a Androidech se setkáváme s aplikacemi, které jinak fungují jako webové stránky. Zatímco webová stránka Facebooku nemůže sledovat vaši schránku, aplikace Facebook v telefonu takovou možnost rozhodně má.
Soukromí schránky není takové, jak si myslíte
Nové notifikace od společnosti Apple v iOS 14 týkající se kopírování a vkládání nám připomínají, jak velký přístup mají aplikace v našich telefonech. Podobná upozornění zatím u Androidu nenajdeme, ale to neznamená, že aplikace na pozadí nečtou data ze schránky, jen na to nemáme vizuální upozornění.
Závěrem je třeba si uvědomit, že bychom měli být opatrní při kopírování a vkládání citlivých informací, stejně jako při instalaci aplikací a jejich volbě, zda jim důvěřovat.
Není možné instalovat aplikace pro iPhone, iPad nebo Android bez toho, aby jim byl zároveň umožněn přístup ke schránce.