Een bug in iOS zorgt ervoor dat uw LinkedIn-app de activiteit van uw toetsen bekijkt en opslaat. Dat meldt de gespecialiseerde site ZDNet.
Een woordvoerder van LinkedIn meldt dat er een bug in de iOS-app van het bedrijf geslopen is. Die werd door gebruikers gespot op donderdag. Het gaat enkel om de LinkedIn-app die draait op de bètaversie van iOS 14.
Clipboardleesfunctie
IOS 14, dat officieel gereleased wordt in de herfst, heeft een nieuwe tool. Daarbij krijgen gebruikers een melding als een app hun toetsen of clipboard leest. Met die functie zagen bètatesters ook al hoe de Chinese app TikTok de inhoud van het clipboard kon lezen.
TikTok zegt dat de functie fraude moet helpen detecteren en dat het bedrijf nooit de inhoud kopieerde. Het bedrijf beloofde evenwel om de mogelijkheid te verwijderen.
Deze week is het de beurt aan LinkedIn. Een ontwikkelaar van portfoliobouwer UrSpace.io zag een vergelijkbaar mechanisme in de iOS-app van LinkedIn.
In een video op Twitter toont de UrSpace-ontwikkelaar hoe de app van LinkedIn het clipboard leest, telkens als u een toets induwt. Op die manier kan LinkedIn, door de gedeelde clipboardfunctie, ook info uit uw clipboard op uw mac halen.
Vergelijking
LinkedIn heeft het over een bug en niet over een opzettelijk geïnstalleerde functie. Erran Berger, hoofdingenieur bij LinkedIn, verklaarde zich nader op Twitter.
‘We hebben ontdekt dat dit een codepad is dat een vergelijking maakt tussen de inhoud van het clipboard en de inhoud die op dat moment getypt wordt in een tekstvak’, zegt hij. ‘We slaan die inhoud niet op en we zullen dit opvolgen zodra de fix voor de bug live is in de app.’
Lees ook: