LinkedIn: ‘Softwarebug’
Zelf claimde LinkedIn dat het om een softwarebug ging, waardoor het klembord per ongeluk werd uitgelezen. Adam Bauer denkt echter dat er meer achter zit en heeft in San Francisco een rechtszaak aangespannen omdat hij vindt dat LinkedIn zonder toestemming gevoelige persoonlijke informatie heeft verzameld. Bauer denkt dat LinkedIn niet alleen toegang had tot data van de iPhone, maar ook van apparaten in de buurt zoals een Mac. Apple-producten hebben namelijk een universeel klembord waar de functie Handoff gebruik van maakt.
De LinkedIn-app is slechts een van de vele die het klembord van de iPhone bleken uit te lezen. Dit werd ontdekt dankzij de nieuwe privacyfuncties in iOS 14. Soms gebeurde het uitlezen met kwade bedoelingen, soms ook niet. Apps zoals TikTok, AliExpress, Reddit, Apollo en LinkedIn laten een melding zien op het moment dat je de app opent. Bij de Nederlandse apps bleken Albert Heijn, Bol.com, NU en Marktplaats het klembord uit te lezen. AH en NU deden dat echter niet met opzet, lieten ze in een reactie aan iCulture lezen. Het gebeurde door frameworks van externe partijen. Veel bedrijven hebben het probleem opgelost in de eerstvolgende update.
Het is nog de vraag of de rechtszaak in de VS van start gaat. De federale rechtbank moet zich eerst nog ontvankelijk verklaren voor de klacht. Bauer vindt dat het uitlezen van het klembord een overtreding is van de wet en sociale normen volgens de Californische wetgeving. LinkedIn heeft nog niet gereageerd op de rechtszaak zelf, maar heeft een paar dagen geleden wel gezegd dat het uitlezen niet met opzet gebeurde. iOS 14 is nu ruim twee weken beschikbaar, mogelijk gaan er nog meer rechtszaken volgen.
Wil je meer weten over de nieuwe privacyfuncties in iOS 14, dan vind je hieronder een overzicht.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Bellen via de browser: 'Webversie WhatsApp krijgt optie voor (video)bellen' (29-04)
- WhatsApp gaat spraakberichten vernieuwen: dit verandert er (28-04)
- WhatsApp vanaf nu met extra beveiligde chats: zo krijg je meer privacy (23-04)
- Betalen om je account te delen? Ook bij HBO Max zul je eraan moeten geloven (en zoveel betaal je in de VS) (23-04)
- Instagram brengt Edits-app uit: nieuwe videobewerker voor content creators (en dit kun je ermee) (23-04)
iOS 14
iOS 14 is de grote software-update voor de iPhone, die in het najaar van 2020 verscheen. De belangrijkste iOS 14-functies zijn een nieuw beginscherm, interactieve widgets, verbeteringen voor HomeKit en de nieuwe Appfragmenten (ook wel App Clips genoemd).
Goede zaak. Hoop dat ze al die bedrijven aanklagen die dit doen. LinkedIn sowieso al verwijderd. Heb je niks aan.
Denk dat meer het probleem is waarom dit überhaupt kan, waarvoor kan dit nuttig zijn? Apple blokkeer die shit, dit is gewoon phishing .
@Swen: Idd, dat is ook iets wat ik niet begrijp. Waarom is dit überhaupt mogelijk? Lijkt mij meer een fout van Apple. Als IOS wel vraagt bij iedere nieuwe app voor toestemming voor alles en nog wat, waarom dat niet voor het klembord? Of zie ik dit verkeerd?
Tv time doet het ook.
Ik kreeg een melding dat die een tracking code van in aftership hadden uitgelezen.
Op die reactie reageerde ze op twitter dat dit komt door:
Dus third party add ons kunnen dit ook al via de main app??
Precies, phishing.
Goed dat er aangeklaagd worden. Deze bedrijven zijn alleen gevoelig voor geld dus moeten ze op die manier aangesproken worden.
LinkedIn is zakelijk een topper. Misschien niet als je aan de lopende band…. 😉
Zelfs de ING app doet het…
Belachelijk!
LinkedIn app echt nog nooit op me telefoon gehad, als je op zoek ben naar werk kan je het ook via de pc doen.
Dit is echt zo app die je echt niet actief op je telefoon nodig heb, alleen denkt van o ja daar heb ik een account dus moet ik effe downloaden.
LinkedIn, heb je werkelijk helemaal niets aan.
Het is alleen maar nieuwsgierig naar informatie over bedrijven!
Heb het ook helemaal verwijderd!
@Ququlequ: Er zijn legale reden om je klembord uit te lezen. Bijvoorbeeld om te kijken of je een URL gekopieerd hebt om maar een voorbeeld te noemen. Of je password kopiëren van je password-manager naar het invoerveld in het scherm.
Als programmeur wil je niet iedere keer het wiel opnieuw moeten uitvinden dus gebruik je een framework (=verzameling van functie’s die je kunt gebruiken).
Een voorbeeld van zo’n framework is Google Firebase (en meer specifiek Dynamic Linking) en advertentienetwerk Appnexus, die in veel apps gebruikt worden. (Zoals eerder gerapporteerd door iCulture),
In zo’n framework zitten ook functie’s die je nooit (wilt) gebruiken maar die wel zoals nu, zo’n melding kunnen geven. Het hoeven dus geen kwade bedoelingen achter te zitten, alleen maar een te ruime functie-bibliotheek. Op zich kan het “redelijk” eenvoudig opgelost wordt. Gewoon even de developer erop aanspreken en wachten op zijn reactie, want meestal was het onbedoeld.
Het zal zelden tot nooit bedoeld zijn als een poging tot phishing. (Daar zijn veel betere methodes voor).
Dit is juist handig. Want hij vult dan zelf de rekening in van diegene naar wie jet het wilt sturen.