TikTok puede estar husmeando en las direcciones de Bitcoin, otros datos del portapapeles

¿Por qué TikTok y otras aplicaciones están sacando datos de tu portapapeles? El iOS 14 beta ya no les permite ocultarlo.

El iOS 14 beta está alertando a los usuarios de las aplicaciones que acceden a los datos del portapapeles.
Docenas de aplicaciones, incluyendo TikTok, han sido señaladas por acceder a datos sin una causa clara.
Otros dispositivos cercanos que comparten una ID de Apple también pueden solicitar datos del portapapeles universal.

El lanzamiento la semana pasada de la beta del desarrollador de iOS 14 de Apple para el iPhone ha hecho más evidente que nunca que muchas aplicaciones populares de iOS están leyendo tus datos del portapapeles incluso cuando no tienen una razón clara para hacerlo, y también pueden hacerlo desde otros dispositivos cercanos de Apple.

La alarma sonó por primera vez en marzo cuando los investigadores Tommy Mysk y Talal Haj Bakry informaron que la sensación del video social TikTok y docenas de otras aplicaciones recordaban regularmente los datos del portapapeles del iOS y del iPadOS, incluso cuando no estás en un cuadro de entrada de texto. Y como Ars Technica señaló en un informe reciente, esos datos podrían incluir potencialmente direcciones de Bitcoin u otra información financiera sensible.

Revisiones de seguridad de 1 día de los expertos

ConsenSys Diligence está a la vanguardia de la criptografía ofensiva, la tecnología de cadenas de bloques y el análisis de incentivos económicos de la criptografía.
Anuncio

Junto con Descifrar

La versión beta de iOS 14 incluye una alerta que ahora indica a los usuarios cuando otra aplicación está copiando datos del portapapeles. Como muestra un video viral compartido en Twitter la semana pasada, TikTok en particular está solicitando datos cada par de pulsaciones de teclas, pero no fue iniciado por el usuario ni está siendo pegado en el campo.

Los diversos dispositivos modernos de Apple, incluyendo iPhones, iPads y computadoras Mac, también comparten una función de Portapapeles Universal. Cuando los dispositivos que comparten un ID de Apple están muy cerca (unos 3 metros), pueden leer los datos del portapapeles de los otros, en caso de que quieras pegar algo de un dispositivo a otro.

  • BTC
  • -4.94% $9149.22
  • 24H7D1M1YMax
  • 23 de junio 24 de junio 25 de junio 26 de junio 27 de junio 28 de junio 29 de junio 309000920094009600
  • Precio BTC

En conjunto, es una situación potencialmente desconcertante para cualquiera que maneje datos sensibles en un dispositivo de Apple, ya sean contraseñas, direcciones de Bitcoin u otra información privada y valiosa. Incluso si la mayoría de las principales aplicaciones identificadas probablemente no están usando la función de forma maliciosa, la existencia de la función plantea dudas sobre la seguridad de los datos dentro de iOS.

Mysk y Haj Bakry identificaron esta primavera más de 50 aplicaciones importantes que utilizaron la función, desde el ya mencionado TikTok -que tiene un estimado de 800 millones de usuarios- hasta aplicaciones de noticias como The New York Times, CBS News y Fox News, juegos como Bejeweled y PUBG Mobile, y otras aplicaciones como AccuWeather y Hotels.com.

El arte etéreo hecho en el cuartel general de TikTok se vende por 54.000 dólares

Un artista gráfico pintó un fotograma de una caja de música dorada en un taller de pintura en vivo en las oficinas de TikTok en Los Ángeles la semana pasada. Ayer, acuñó un solo símbolo de criptografía para representar…

El Telegraph informó en marzo que TikTok planeaba abordar el tema, pero no lo hizo. Un representante de TikTok dijo a Ars Technica la semana pasada que la funcionalidad fue implementada como una medida anti-spam, y que una versión actualizada de la aplicación sin la llamada del portapapeles ya ha sido presentada a la App Store para su aprobación.

Mysk dijo a Ars Technica que sólo otras dos aplicaciones de las más de 50 principales identificadas en March-Hotel Tonight y 10% Happier cambiaron la funcionalidad a partir de entonces. Sin embargo, ahora que la beta de iOS 14 ha implementado la advertencia, los desarrolladores pueden estar más motivados para evitar alarmar a millones de usuarios potenciales una vez que iOS 14 se despliegue públicamente este otoño.