Hai visto le notizie su TikTok? Una nuova funzionalità per la privacy in iOS 14 ha rivelato che l’app dei social media cinese leggeva costantemente gli appunti di iPhone. Ma non è niente di nuovo. Tutte le app possono leggere gli appunti dello smartphone quando vogliono.
Sommario:
Abbiamo appena scoperto cosa stanno già facendo le app
Quello che stava facendo TikTok non era nuovo. L’unica cosa nuova è che l’aggiornamento iOS 14 di Apple ora ti informa quando un’applicazione acquisisce il contenuto di (paste) dagli appunti.
Ovviamente, dopo che le persone se ne sono accorte e l’azienda ha iniziato a ricevere cattive notizie, TikTok ha affermato non ha archiviato i dati e ha implementato un aggiornamento per interrompere la lettura. Ma come Engadget sottolinea, molte altre app stanno facendo la stessa cosa: leggono costantemente i dati dagli appunti.
Va bene, quindi TikTok acquisisce il contenuto dei miei appunti ogni 1-3 sequenze di tasti. iOS 14 sta facendo la spia con la nuova notifica di incolla pic.twitter.com/OSXP43t5SZ
– Jeremy Burge (@jeremyburge) 24 giugno 2020
Perché gli smartphone consentono alle app di leggere gli appunti?
Quando copi qualcosa negli appunti, le app possono leggere il contenuto degli appunti senza che tu selezioni manualmente “Incolla”. Questo è in base alla progettazione.
Ad esempio, quando copi un numero di tracciamento negli appunti su iPhone o iPad e apri un’app per il tracciamento dei pacchetti, può riconoscere che hai un numero di tracciamento e offrirti di aggiungerlo automaticamente. Quando copi un indirizzo web (URL) negli appunti e apri un browser, può offrirti di andare automaticamente a quell’indirizzo.
È solo più comodo che costringerti a toccare un pulsante “Incolla” ogni volta che desideri spostare qualcosa in un’altra app.
Questo vale per iPhone e iPad di Apple e Android. Qualunque sia il sistema operativo per smartphone che stai utilizzando, le app possono leggere i tuoi appunti.
Il testo copiato potrebbe essere inviato a un server remoto
Ma, come ha dimostrato TikTok, le app possono anche semplicemente catturare il contenuto degli appunti in background e fare quello che vogliono con esso. Potrebbero inviare il contenuto degli appunti a un server remoto.
Non stiamo accusando alcuna app di farlo, stiamo solo dicendo che è tecnicamente possibile e non c’è niente che lo fermi su iOS o Android. Le app non devono chiedere l’autorizzazione prima di leggere gli appunti come fanno prima di leggere i contatti, le foto e la posizione.
Copiare cose private è rischioso
Supponiamo che tu utilizzi un gestore di password e devi copiare una password di banking online o un numero di carta di credito da incollare in un’altra app. Se lasci queste informazioni private negli appunti, altre app che usi, come TikTok, possono leggere i tuoi appunti e vedere quei dati.
Lo stesso vale per altri tipi di dati sensibili, come nomi e indirizzi o anche foto private. Le app che apri possono vedere cosa c’è negli appunti.
L’unico modo per proteggersi davvero dopo aver copiato i dati è cancellare gli appunti copiando altri dati. Ad esempio, puoi evidenziare qualsiasi parola su qualsiasi pagina web o in qualsiasi app e selezionare “Copia”.
IOS e iPadOS di Apple, così come Android, non ricordano una cronologia degli elementi che hai copiato negli appunti come può fare Windows 10. Le app possono solo vedere l’elemento corrente negli appunti, che è l’ultima cosa che hai copiato.
Questo è il motivo per cui molte app di gestione delle password hanno un’opzione per cancellare automaticamente gli appunti dopo un periodo di tempo. Ad esempio, 1Password per iPhone ha un’opzione “Cancella appunti” in Impostazioni> Sicurezza che cancellerà automaticamente le cose che copi dopo 90 secondi. Le password e altri dati privati non rimarranno solo negli appunti per ore. Tuttavia, qualsiasi app che utilizzi entro i primi 90 secondi potrebbe ancora leggere dagli appunti.
Su un desktop o laptop, è diverso, un po ‘
Tecnicamente, su un PC Windows o Mac, qualsiasi app che utilizzi può anche leggere i tuoi appunti in qualsiasi momento.
Tuttavia, su un sistema desktop tradizionale, probabilmente stai accedendo a molti servizi tramite il tuo browser web. Le app Web non possono leggere automaticamente gli appunti senza la tua autorizzazione: devi incollare manualmente sul sito Web per fornire i contenuti degli appunti al sito Web.
Su un iPhone, iPad o dispositivo Android, stai utilizzando molte app che altrimenti sarebbero siti Web. Il sito Web di Facebook non può monitorare i tuoi appunti, ma l’app di Facebook sul tuo telefono certamente può.
I tuoi appunti non sono così privati come pensi
Le nuove notifiche copia-incolla di Apple in iOS 14 sono un promemoria di quanto accesso hanno veramente le app sui nostri telefoni. Non vedrai presto le stesse storie su Android, ma è solo perché Android non ha una notifica che ti dice quando le app stanno leggendo dagli appunti in background.
In definitiva, è un buon promemoria che dovresti fare attenzione quando copi e incolli informazioni private e anche quando installi e scegli di fidarti delle app.
Non c’è modo di installare un’app per iPhone, iPad o Android senza darle anche il permesso di leggere dagli appunti.