أعلنت شركة آبل عن ميزة الخصوصية الجديدة في إصدار iOS 14 والتي تسمح بتنبيه المستخدم إلى التطبيقات التي تتجسس على حافظة Clipboard وتقوم هذه التطبيقات بالإطلاع على ما قام المستخدم بنسخه مسبقا من مواقع و تطبيقات أخرى، وتبيّن من خلال نسخة البيتا التجريبية أن العديد من التطبيقات المشهورة تقوم بالإطلاع على Clipboard دون إذن مسبق من المستخدم.
هل هو حقا انتهاك للخصوصية أم فقط ثغرة برمجية ؟!
كشف تحديث iOS 14 على أن العديد من التطبيقات مثل LinkedIn و TikTok و Reddit وغيرها (اطلع على اللائحة أسفله) تقوم بقراءة والإطلاع على ما يوجد ضمن حافظة clipboard دون أي سبب مقنع لذلك ودون طلب إذن مسبق من المستخدم.
وقد نفهم سبب القيام بهذا في بعض التطبيقات التي تحتاج إلى الإطلاع دوما على clipboard من أجل تحسين تجربة المستخدم وتكون الميزة ضرورية لتشغيل التطبيق على أكمل وجه، لكن عندما تجد بعض التطبيقات التي لا تتضمن أصلا حقلا لإدخال النصوص ولا تحتاج إلى الإطلاع على ما قام المستخدم بنسخه سابقا ومع ذلك تمنح لنفسها حرية الإطلاع على الحافظة فهنا يجب أن نتساءل عن مصداقية هذا التطبيق و احترامه لخصوصية مستخدميه.
بيانات حسّاسة ومُهمة يمكن الإطلاع عليها بهذه الطريقة
تُوفّر آبل ميزة Universal Clipboard والتي تسمح بمزامنة مع تقوم بنسخه بين أجهزة iOS و iPadOS و macOS بحيث عندما تقوم بنسخ شيء ما على جهاز يكون متوفرا على الجهاز الآخر.
مما يجعلنا نستحضر أهمية هذه الميزة والتي يستخدمها الكثير من المستخدمين حتى في نسخ كلمات المرور وبيانات الولوج إلى مواقع و تطبيقات قد تكون بنكية، حتى نسخ البيانات البنكية و بيانات البطاقات الإئتمانية والعناوين المنزلية وغيرها الكثير من البيانات الشخصية المهمة.
فتصور أن تقوم بنسخ هذه البيانات وأن يقوم تطبيق آخر بالإطلاع عليها و تسجيلها وربما تخزينها على سيرفرات خارجية دون إذن مسبق منك 😱.
تطبيقات مشهورة مُتّهمة بإنتهاك الخصوصية
من بين التطبيقات (اللائحة غير نهائية) التي اكتشف على أنها تقوم بالإطلاع على بيانات clipboard دون أخذ إذن مسبق من المستخدم نجد التالي :
- Call of Duty
- Fruit Ninja
- PUBG Mobile
- Accuweather
- AliExpress
- Google News
- Tik Tok
- Overstock
- Paetron
- ABC News
- Al Jazeera English
- CBC News
- CBS News
- CNBC
- Fox News
- News Break
- New York Times
- NPR
- ntv Nachrichten
- Reuters
- Russia Today
- Stern Nachrichten
- The Economist
- The Huffington Post
- The Wall Street Journal
- Vice News
- Hotels.com
- Hotel Tonight
- The Weather Network
- Sky Ticket
- TruCaller
- ToTalk
- Tok
- Viber
- Zoosk
- 8 Ball Pool
- Amaze!!!
- Bejeweled
- Block Puzzle
- Classic Bejeweled
- Classic Bejeweled HD
- Golfmasters
- Plants vs Zombies Heroes
- Bed Bath & Beyond
وعود بإيقاف الإطلاع على حافظة بيانات المستخدمين
قام العديد من المطورين والشركات بنشر بيان يؤكدون فيه توقفهم على القيام بهذا الأمر بما فيهم LinkedIn و Tik Tok و Reddit.
وللإشارة فقط لا يتعلق الأمر بنظام iOS فقط بل مستخدمو نظام آندرويد معرضون لنفس الأمر، ودرجة الخطورة على آندرويد أكبر من iOS لأنها التطبيقات تتطلع على بيانات clipboard وهي في الخلفية الأمر الذي أوقفته قوقل في تحديث Android 10.
