Ecco come Tik Tok ed altre 55 App possono rubare i vostri dati sensibili

Una ricerca condotta a marzo di quest’anno da  Haj Bakry e Tommy Mysk, ha dimostrato come molte applicazioni acquisiscano il contenuto della clipboard, l’area di memoria in cui finisce il contenuto copiato dall’utente durante le frequenti operazioni di copia e incolla. Il problema è che molte di queste applicazioni non hanno alcun motivo per mettere in atto questo comportamento, addirittura alcune non hanno nemmeno campi di testo editabili dall’utente.

I dati, una volta raccolti attraverso un collettore, possono essere usati nella maniera più disparata: invio di pubblicità mirata – non dimentichiamo che molte applicazioni per essere utilizzate pretendono un account -, profilazione commerciale dell’utente, utile per ottenere dati preziosi che possono essere rivenduti, statistiche  ecc.. 

A destare particolare preoccupazione, inoltre, è il fatto che, ad essere copiate ed incollate, spesso sono le password che gli utenti gestiscono in proprio con elenchi o attraverso l’uso di applicazioni specifiche, prima fra tutte 1 Password.

Offerte del momento su Amazon
iPad con 20€ di sconto AirPods 2 con 49€ di sconto

A rubare il contenuto della Clipboard sono anche applicazioni molto conosciute come Truecaller, Viber e giochi come  Fruit Ninja e Plant Vs. Zombie. Particolare sconcerto ha destato il fatto che la cinese Tik Tok, che una volta scoperta è corsa ai ripari,  senza motivo alcuno effettuava  addirittura una sorta di key logging di tutto quello che veniva digitato sulla tastiera. 

La nuova versione di iOS, iOS 14, ci metterà al riparo da questa autentica scorrettezza segnalandoci con una notifica quando un’app sta accedendo alla clipboard e proponendoci nelle Impostazioni la possibilità di eliminare il suo contenuto dopo un breve intervallo di tempo. È proprio grazie a questa nuova funzionalità che molti degli sviluppatori che stanno testando la Beta Version del nuovo sistema operativo stanno lanciando l’allarme, facendo diventare di attualità un problema che a marzo forse era stato preso sottogamba.

Uno di questi ha pubblicato su YouTube un video molto eloquente.

Il consiglio che possiamo darvi, se avete installato una delle App incriminate,  è di disinstallarla fino al rilascio ufficiale del nuovo iOS 14, con il quale potrete monitorare meglio il suo funzionamento, e di cambiare subito le password dei vostri account.

 

Le 56 App incriminate sono le seguenti:

News

  • ABC News — com.abcnews.ABCNews
  • Al Jazeera English — ajenglishiphone
  • CBC News — ca.cbc.CBCNews
  • CBS News — com.H443NM7F8H.CBSNews
  • CNBC — com.nbcuni.cnbc.cnbcrtipad
  • Fox News — com.foxnews.foxnews
  • News Break — com.particlenews.newsbreak
  • New York Times — com.nytimes.NYTimes
  • NPR — org.npr.nprnews
  • ntv Nachrichten — de.n-tv.n-tvmobil
  • Reuters — com.thomsonreuters.Reuters
  • Russia Today — com.rt.RTNewsEnglish
  • Stern Nachrichten — de.grunerundjahr.sternneu
  • The Economist — com.economist.lamarr
  • The Huffington Post — com.huffingtonpost.HuffingtonPost
  • The Wall Street Journal — com.dowjones.WSJ.ipad
  • Vice News — com.vice.news.VICE-News

Giochi

  • 8 Ball Pool™ — com.miniclip.8ballpoolmult
  • AMAZE!!! com.amaze.game
  • Bejeweled com.ea.ios.bejeweledskies
  • Block PuzzleGame.BlockPuzzle
  • Classic Bejeweled com.popcap.ios.Bej3
  • Classic Bejeweled HDcom.popcap.ios.Bej3HD
  • FlipTheGun com.playgendary.flipgun
  • Fruit Ninja com.halfbrick.FruitNinjaLite
  • Golfmasters com.playgendary.sportmasterstwo
  • Letter Soup com.candywriter.apollo7
  • Love Nikki com.elex.nikki
  • My Emma com.crazylabs.myemma
  • Plants vs. Zombies™ Heroes com.ea.ios.pvzheroes
  • Pooking – Billiards City com.pool.club.billiards.city
  • PUBG Mobile com.tencent.ig
  • Tomb of the Mask com.happymagenta.fromcore
  • Tomb of the Mask: Color com.happymagenta.totm2
  • Total Party Kill com.adventureislands.totalpartykill
  • Watermarbling com.hydro.dipping

Social Network

  • TikTok — com.zhiliaoapp.musically
  • ToTalk — totalk.gofeiyu.com
  • Tok — com.SimpleDate.Tok
  • Truecaller — com.truesoftware.TrueCallerOther
  • Viber — com.viber
  • Weibo — com.sina.weibo
  • Zoosk — com.zoosk.Zoosk

Altri

  • 10% Happier: Meditation —com.changecollective.tenpercenthappier
  • 5-0 Radio Police Scanner — com.smartestapple.50radiofree
  • Accuweather — com.yourcompany.TestWithCustomTabs
  • AliExpress Shopping App — com.alibaba.iAliexpress
  • Bed Bath & Beyond — com.digby.bedbathbeyond
  • Dazn — com.dazn.theApp
  • Hotels.com — com.hotels.HotelsNearMe
  • Hotel Tonight — com.hoteltonight.prod
  • Overstock — com.overstock.app
  • Pigment – Adult Coloring Book — com.pixite.pigment
  • Recolor Coloring Book to Color — com.sumoing.ReColor
  • Sky Ticket — de.sky.skyonline
  • The Weather Network

 

SUPPORTA Apple Philosophy

Se stai per fare un acquisto su  Amazon e desideri supportare Applephilosophy, clicca sul banner qui sotto. Per ogni acquisto il blog riceverà una piccolissima percentuale. Ovviamente NON spenderai un centesimo di più di quanto avresti speso per gli stessi acquisti andando direttamente su Amazon.