Gracias a las pruebas de la versión beta del sistema iOS 14 se reveló que la app de LinkedIn podía acceder al contenido del portapapeles de los usuarios. Acorde a especialistas en gestión de la seguridad de la información, se ha descubierto que la aplicación de Reddit muestra una conducta similar.
Don Morton, responsable del hallazgo sobre LinkedIn, también descubrió esta condición. Una nueva característica en iOS 14 (por ahora sólo disponible para los usuarios de la versión beta) notifica a los usuarios cuando otras aplicaciones o widgets acceden al contenido del portapapeles del sistema. Aplicaciones como TikTok se comportan de forma similar.
Según el reporte anterior, 53 aplicaciones pueden acceder a los datos del portapapeles, aunque los expertos en gestión de la seguridad de la información mencionan que TikTok contaba con mayores accesos a la información de los usuarios.
Después de que esto fue revelado, los responsables de TikTok notificaron que la aplicación no almacena ni recibe ninguno de los datos del portapapeles, además de que la función fue inhabilitada en más reciente actualización de la app, lanzada el 27 de junio.
Por otra parte, después de que se reveló que LinkedIn también ha participado en esta clase de actividades, Erran Berger, vicepresidente de ingeniería de la plataforma de networking, señaló que esto se debía a una verificación de igualdad entre el contenido del portapapeles y lo que se escribe en los cuadros de texto de LinkedIn.Berger también aseguró que esta función sería inhabilitada a la brevedad.
Un portavoz de Reddit mencionó que había rastreado el comportamiento, concluyendo que la función “post composer” (que verifica las URL y sugiere un título de publicación basado en el contenido del texto) también podría acceder al contenido del portapapeles. El portavoz añadió que Reddit tampoco almacena o envía a terceros el contenido de esta herramienta. Esta función será inhabilitada el próximo 14 de julio.
Muchos especialistas en gestión de la seguridad de la información consideran una sorpresa que esta conducta haya demorado tanto en salir a la luz, pues todo se ha revelado a partir del lanzamiento de la beta de iOS 14. Hace unos meses, dos desarrolladores explicaron cómo habían descubierto que la información de ubicación se filtraba a través del sistema del portapapeles: “Apple nos informó que no ven un problema con esta vulnerabilidad”, mencionaron los investigadores.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad