ميزة الخصوصية الجديدة في إصدار iOS 14 تفضح تطبيقات مشهورة تقوم بنسخ بياناتك

أعلنت شركة آبل عن ميزة الخصوصية الجديدة في إصدار iOS 14 والتي تسمح بتنبيه المستخدم إلى التطبيقات التي تتجسس على حافظة Clipboard وتقوم هذه التطبيقات بالإطلاع على ما قام المستخدم بنسخه مسبقا من مواقع و تطبيقات أخرى، وتبيّن من خلال نسخة البيتا التجريبية أن العديد من التطبيقات المشهورة تقوم بالإطلاع على Clipboard دون إذن مسبق من المستخدم.

هل هو حقا انتهاك للخصوصية أم فقط ثغرة برمجية ؟!

كشف تحديث iOS 14 على أن العديد من التطبيقات مثل LinkedIn و TikTok و Reddit وغيرها (اطلع على اللائحة أسفله) تقوم بقراءة والإطلاع على ما يوجد ضمن حافظة clipboard دون أي سبب مقنع لذلك ودون طلب إذن مسبق من المستخدم.

وقد نفهم سبب القيام بهذا في بعض التطبيقات التي تحتاج إلى الإطلاع دوما على clipboard من أجل تحسين تجربة المستخدم وتكون الميزة ضرورية لتشغيل التطبيق على أكمل وجه، لكن عندما تجد بعض التطبيقات التي لا تتضمن أصلا حقلا لإدخال النصوص ولا تحتاج إلى الإطلاع على ما قام المستخدم بنسخه سابقا ومع ذلك تمنح لنفسها حرية الإطلاع على الحافظة فهنا يجب أن نتساءل عن مصداقية هذا التطبيق و احترامه لخصوصية مستخدميه.

بيانات حسّاسة ومُهمة يمكن الإطلاع عليها بهذه الطريقة

تُوفّر آبل ميزة Universal Clipboard والتي تسمح بمزامنة مع تقوم بنسخه بين أجهزة iOS و iPadOS و macOS بحيث عندما تقوم بنسخ شيء ما على جهاز يكون متوفرا على الجهاز الآخر.

مما يجعلنا نستحضر أهمية هذه الميزة والتي يستخدمها الكثير من المستخدمين حتى في نسخ كلمات المرور وبيانات الولوج إلى مواقع و تطبيقات قد تكون بنكية، حتى نسخ البيانات البنكية و بيانات البطاقات الإئتمانية والعناوين المنزلية وغيرها الكثير من البيانات الشخصية المهمة.

فتصور أن تقوم بنسخ هذه البيانات وأن يقوم تطبيق آخر بالإطلاع عليها و تسجيلها وربما تخزينها على سيرفرات خارجية دون إذن مسبق منك ?.

تطبيقات مشهورة مُتّهمة بإنتهاك الخصوصية

من بين التطبيقات (اللائحة غير نهائية) التي اكتشف على أنها تقوم بالإطلاع على بيانات clipboard دون أخذ إذن مسبق من المستخدم نجد التالي :

1. LinkedIn
2. Call of Duty
3. Fruit Ninja
4. PUBG Mobile
5. Accuweather
6. AliExpress
7. Google News
8. Tik Tok
9. Reddit
10. Overstock
11. Paetron
12. ABC News
13. Al Jazeera English
14. CBC News
15. CBS News
16. CNBC
17. Fox News
18. News Break
19. New York Times
20. NPR
21. ntv Nachrichten
22. Reuters
23. Russia Today
24. Stern Nachrichten
25. The Economist
26. The Huffington Post
27. The Wall Street Journal
28. Vice News
29. Hotels.com
30. Hotel Tonight
31. The Weather Network
32. Sky Ticket
33. TruCaller
34. ToTalk
35. Tok
36. Viber
37. Weibo
38. Zoosk
39. 8 Ball Pool
40. Amaze!!!
41. Bejeweled
42. Block Puzzle
43. Classic Bejeweled
44. Classic Bejeweled HD
45. Golfmasters
46. Plants vs Zombies Heroes
47. Bed Bath & Beyond

وعود بإيقاف الإطلاع على حافظة بيانات المستخدمين

قام العديد من المطورين والشركات بنشر بيان يؤكدون فيه توقفهم على القيام بهذا الأمر بما فيهم LinkedIn و  Tik Tok و Reddit.

وللإشارة فقط لا يتعلق الأمر بنظام iOS فقط بل مستخدمو نظام آندرويد معرضون لنفس الأمر، ودرجة الخطورة على آندرويد أكبر من iOS لأنها التطبيقات تتطلع على بيانات clipboard وهي في الخلفية الأمر الذي أوقفته قوقل في تحديث Android 10.