TikTok’un ardından Reddit, LinkedIn ve Google Haberler gibi uygulamalarda da birtakım güvenlik açıkları tespit edildi. Dünyada yankı uyandıran güvenlik krizi bu sefer de iPhone tarafında patlak vermiş oldu.
İlginizi çekebilir: Bir Android meraklısı gözünden iOS 14 | iPhone Android mi oldu?
Hindistan’da TikTok’un ülke çapında erişim engeline maruz bırakılmasından sonra, sıra diğer uygulamalara gelmiş görünüyor. Geçtiğimiz ay, iOS 14 Beta’sında tespit edilen özellik sayesinde, üçüncü parti uygulamaların aktiviteleri takip edilebiliyor. Yeni çıkan fonksiyon sayesinde, bu aktiviteler geliştiriciler tarafından tespit edilmeye başladı.
Geçen hafta, iOS 14 Beta’sını kullanan geliştirici Don Morton tarafından, Microsoft’un bünyesinde bulunan LinkedIn’in iOS’te panoya kopyalamış olduğunuz tüm bilgilere erişebildiği keşfedildi. LinkedIn’le iletişime geçen ZDNet, konuyla ilgili yetkililerden aldığı bilgiler doğrultusunda “Tümü, hatanın bir parçasıydı” yanıtını aldı. LinkedIn’in sorumlu mühendisi Erran Berger’e göre ise, kullanıcıların panolarından herhangi bir bilgi alınmamış veya aktarılmamış.
TikTok tarafı ise, pano kopyalama açığının, kullanmış oldukları yığın mesaj (spam) engelleyici “dolandırıcılık tespit” mekanizması nedeniyle bulunduğunu iddia etmiş. Herhangi bir iPhone’dan verileri kopyaladıklarına dair iddiaları reddetmişti. İddiaları reddetmesine rağmen, sosyal paylaşım uygulaması bu mekanizmayı sistemlerinden kaldırmıştı.
İçindekiler
Listede; TikTok, LinkedIn ve Reddit bulunuyor!
Morton, pano verilerini kopyalayan uygulamaları tespit ettikten sonra, ilgili uygulamaların bir listesini oluşturdu. Liste içerisine; klavye vuruşlarınızı dinleyen (keystroke mechanism) ve diğer verileri ele geçiren uygulamaları dahil etti. Listede dikkat çeken üç şirket bulunuyor: TikTok, LinkedIn ve Reddit. LinkedIn ve TikTok’un yetkili mercilerinden gelen bilgileri zaten haberimizin üst satırlarında sizlere iletmiştik.
Reddit’in Verge’e iletmiş olduğu elektronik postada ise, diğer iki şirketten farklı olarak şu açıklamaları gerçekleştirdi:
“URL’nin yazı içeriğini taban alan konu başlığını öneren ve panoda URL’yi kontrol eden konu derleyicisinin kod satırlarına kadar incelemelerde bulunduk. Biz, hiçbir veriyi depolamıyoruz veya hiçbir yere göndermiyoruz. Açık içeren kodu sildik ve 14 Haziran tarihi itibarıyla bir güncelleme yayınladık.”
Ayrıca uygulama açıldıktan sonra veri kopyalayan diğer uygulamalar şunlar: Google News, Patreon, Call of Duty, Fruit Ninja ve Philips Sonicare.
Morton kendi blogunda yayınlamış olduğu araştırmanın sonucunda, ortaya çıkan sorunun gerçekten büyük bir problem olduğunu belirtti ve durumun korkutucu olduğunu söyledi. İzin dışında herhangi bir uygulamanın pano verilerine erişebilmesinin ciddi güvenlik açıkları ve veri ihlalleri yaratabileceğini de ekledi.