TikTok, New York Times, dan Reuters Mengakses Data Clipboard Perangkat iOS

Jakarta (PARADE.ID)- Sebanyak 56 aplikasi iOS, termasuk TikTok, teridentifikasi bisa mengancam privasi para pengguna iPhone.

Ini lantaran aplikasi-aplikasi itu bisa mengakses data-data sensitif, seperti kata sandi, alamat dompet cryptocurrency, tautan pengaturan ulang akun, dan pesan pribadi yang disimpan di clipboard iPhone atau iPad.

Related posts

Kerugian jika Data Pribadi Diambil Hacker

2024-07-11

PERURI Siap Menjadi Garda Depan Digitalisasi Pemerintahan usai Peluncuran GovTech Indonesia

2024-05-28

Serangan privasi tersebut, menurut Arstechnica,  diakses Selasa (30 Juni 2020), karena aplikasi berulang kali membaca teks apa pun yang berada di clipboard—biasa digunakan di komputer dan smartphone untuk menyimpan teks.

Masalah itu ditemukan pertama kali oleh peneliti Talal Haj Bakry dan Tommy Mysk pada Maret lalu. Menurut peneliti, aplikasi-aplikasi itu dengan sengaja mengambil teks dari clipboardpengguna tanpa alasan yang jelas.

Peneliti mengkhawatirkan pembacaan clipboarditu bisa membuka kemungkinan lain, yaitu membaca data sensitif clipboard pada perangkat lain yang terkoneksi.

“Ini sangat berbahaya,” kata Mysk.

“Aplikasi-aplikasi ini membaca clipboard dengan tidak ada alasan untuk melakukannya. Aplikasi yang tidak memiliki bidang teks untuk memasukkan teks, tidak memiliki alasan untuk membaca teks clipboard,” ia menambahkan.

Pekan lalu, Apple baru saja menerbitkan iOS 14 versi beta. Ternyata, fitur baru yang ditambahkan pada iOS14 bisa mendeteksi atau menangkap masalah-masalah pembacaan teks pada clipboard. Apple memberikan peringatan banner setiap kali aplikasi membaca konten clipboard.

Dari puluhan aplikasi, TikTok termasuk yang paling menjadi sorotan dalam kasus ini. Ini lantaran media sosial video ini memiliki pengguna yang sangat besar di dunia.

Sejauh pengamatan Mysk, apalikasi TikTok  tidak pernah menghentikan pemantauan clipboard. Pembacaan clipboard terjadi setiap kali pengguna TikTok memasukkan tanda baca atau mengetuk bilah spasi saat menulis komentar.

“Itu berarti pembacaan clipboard dapat terjadi setiap detik atau lebih, kecepatan yang jauh lebih agresif daripada yang didokumentasikan dalam penelitian Maret lalu, yang menemukan pemantauan terjadi ketika aplikasi dibuka atau dibuka kembali,” tulis Arstechnica.

Menanggapi temuan itu, TikTok mengatakan, persoalan itu dipicu oleh fitur yang dirancang memang untuk mengidentifikasi perilaku berulang yang bersifat spam.

TikTok mengklaim telah mengirimkan pembaruan ke App Store. Sementara, untuk Android, TikTok mengklaim tidak pernah menerapkan fitur anti-spam.

TikTok mengatakan sangat berkomitmen untuk melindungi privasi pengguna dan bersikap transparan dengan cara kerja platformnya.

Pengembang aplikasi 10% Happier: Meditation juga berjanji untuk menghentikan perilaku itu dan segera menindaklanjutinya.

Apakah wajar?

Dalam beberapa kasus aplikasi, kata peneliti, membaca data clipboard memang dapat membuat aplikasi jauh lebih efektif bekerja.

Aplikasi UPS iPhone, misalnya, menarik teks dari clipboard, dan, jika teks cocok dengan karakteristik nomor pelacakan, aplikasi meminta pengguna untuk melacak paket yang sesuai.

Google Chrome juga menarik teks dan, jika itu URL, akan meminta pengguna untuk menjelajahinya. Aplikasi edit foto, Pixelmator,hanya membaca data jika itu adalah gambar. Jika ya, Pixelmator akan meminta pengguna untuk membukanya untuk diedit.

Dalam ketiga kasus, pembacaan data memiliki penggunaan yang jelas dan transparan, kata peneliti.

Hal itu berbeda dengan 56 aplikasi tersebut yang mengakses clipboard tanpa alasan yang jelas dan tanpa indikasi bahwa aplikasi melakukan akses itu.

Mysk menghargai fitur notifikasi Apple (khusus iOS 14 versi beta) sehingga pengguna mengetahui ada pembacaan clipboard.

Namun, ia berharap Apple dan Google juga harus berbuat lebih banyak dengan menetapkan izin standar akses ke clipboard, seperti halnya akses ke mikrofon atau kamera.

Untuk saat ini, pengguna diminta untuk hati-hati menyimpan data apa pun di clipboard , kata peneliti.

Selain TikTok, peneliti menemukan bahwa aplikasi iOS berikut membaca data clipboardpengguna setiap kali aplikasi dibuka:

News (keterangan nama aplikasi—BundleID)

1. ABC News — com.abcnews.ABCNews
2. Al Jazeera English — ajenglishiphone
3. CBC News — ca.cbc.CBCNews
4. CBS News — com.H443NM7F8H.CBSNews
5. CNBC — com.nbcuni.cnbc.cnbcrtipad
6. Fox News — com.foxnews.foxnews
7. News Break — com.particlenews.newsbreak
8. New York Times — com.nytimes.NYTimes
9. NPR — org.npr.nprnews
10. ntv Nachrichten — de.n-tv.n-tvmobil
11. Reuters — com.thomsonreuters.Reuters
12. Russia Today — com.rt.RTNewsEnglish
13. Stern Nachrichten — de.grunerundjahr.sternneu
14. The Economist — com.economist.lamarr
15. The Huffington Post — com.huffingtonpost.HuffingtonPost
16. The Wall Street Journal — com.dowjones.WSJ.ipad
17. Vice News — com.vice.news.VICE-News

Games

1. 8 Ball Pool™ — com.miniclip.8ballpoolmult
2. AMAZE!!! — com.amaze.game
3. Bejeweled — com.ea.ios.bejeweledskies
4. Block Puzzle —Game.BlockPuzzle
5. Classic Bejeweled — com.popcap.ios.Bej3
6. Classic Bejeweled HD—com.popcap.ios.Bej3HD
7. FlipTheGun — com.playgendary.flipgun
8. Fruit Ninja — com.halfbrick.FruitNinjaLite
9. Golfmasters — com.playgendary.sportmasterstwo
10. Letter Soup — com.candywriter.apollo7
11. Love Nikki — com.elex.nikki
12. My Emma — com.crazylabs.myemma
13. Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
14. Pooking – Billiards City — com.pool.club.billiards.city
15. PUBG Mobile — com.tencent.ig
16. Tomb of the Mask — com.happymagenta.fromcore
17. Tomb of the Mask: Color — com.happymagenta.totm2
18. Total Party Kill — com.adventureislands.totalpartykill
19. Watermarbling — com.hydro.dipping

Social Networking

1. TikTok — com.zhiliaoapp.musically
2. ToTalk — totalk.gofeiyu.com
3. Tok — com.SimpleDate.Tok
4. Truecaller — com.truesoftware.TrueCallerOther
5. Viber — com.viber
6. Weibo — com.sina.weibo
7. Zoosk — com.zoosk.Zoosk

Lainnya

1. 10% Happier: Meditation—com.changecollective.tenpercenthappier
2. 5-0 Radio Police Scanner — com.smartestapple.50radiofree
3. Accuweather — com.yourcompany.TestWithCustomTabs
4. AliExpress Shopping App — com.alibaba.iAliexpress
5. Bed Bath & Beyond — com.digby.bedbathbeyond
6. Dazn — com.dazn.theApp
7. Hotels.com — com.hotels.HotelsNearMe
8. Hotel Tonight — com.hoteltonight.prod
9. Overstock — com.overstock.app
10. Pigment – Adult Coloring Book — com.pixite.pigment
11. Recolor Coloring Book to Color — com.sumoing.ReColor
12. Sky Ticket — de.sky.skyonline
13. The Weather Network — com.theweathernetwork.weathereyeiphone

(Cyberthreat/PARADE.ID)