iOS 14 සංස්කරණය හඳුන්වාදීමත් සමඟින් එහි security feature එකක් ලෙස clipboard එකේ ඇති දත්ත copy කරගන්නා විට ඒ බව toast message එකක් හරහා පරිශීලකයාව දැනුවත් කිරීමේ පහසුකමක් ලබාදීමට Apple සමාගම කටයුතු කරනු ලැබුවා.
මේ අලුත් පහසුකමත් සමඟින්, TikTok ඇතුලු තවත් apps ගණනාවක් විසින් පරිශීලකයාගේ දත්ත හොර රහසේම ලබාගැනීමට කටයුතු කරමින් සිටින බව අනාවරණය වූ අතර ඒ පිළිබඳව අපි ඔබව මීට පෙර දැනුවත් කළා මතක ඇති.
Sanka Maduranga
මෙලෙස පරිශීලක දත්ත ලබාගන්නා apps අතර ඉතා ප්රසිද්ධ සේවාවක් වන Reddit සේවාවට අදාල app එකද තිබුණු අතර, මේ වන විට එම code එක ඉවත් කර, මෙම ගැටළුවට විසඳුමක් ලබාදීමට කටයුතු කරමින් සිටින බව Reddit ආයතනය ප්රකාශ කර තිබෙනවා.
Clipboard එකට copy කරනු ලැබූ URL නිරීක්ෂණය කර, ඒවා අනුව Reddit suggestions ලබාදීමට කටයුතු කරනු ලැබූ බවත්, මෙලෙස copy කරගත් දත්ත කිසිඳු අයුරකින් store කරගැනීමක් සිදු නොකළ බවත්, මෙම පහසුකමට අදාල code segments ඉවත් කර, මීළඟ 14 වැනි දින update එකක් නිකුත් කරනු ලබන බවත් Reddit සමාගම විසින් වැඩිදුරටත් පෙන්වා දෙනවා.
UPDATE: Seems like Reddit is capturing the clipboard on each keystroke as well 😕
— Don 𝘧𝘳𝘰𝘮 urspace.io (@DonCubed) July 2, 2020
Seeing the notification come up just as much. pic.twitter.com/nzbElmRG2a
මේ අතර Reddit සේවාවට අමතරව LinkedIn සේවාව විසින් ද මෙම කටයුත්ත සිදු කරමින් පැවති අතර, මෙම දත්ත transmit කිරීම හෝ store කරගැනීමක් සිදු නොකළ බව ප්රකාශ කරනු ලැබුවත්, මේ වන තුරු ඔවුන් එම දත්ත භාවිතා කිරීමට මූලික වූ හේතුවක් පිළිබඳව කිසිඳු නිළ වාර්ථාවක් සිදු කිරීමට කටයුතු කර නැහැ.
Hi @DonCubed. Appreciate you raising this. We've traced this to a code path that only does an equality check between the clipboard contents and the currently typed content in a text box. We don't store or transmit the clipboard contents.
— Erran Berger (@eberger45) July 3, 2020
මූලිකව මෙමෙ චෝදනාව TikTok සේවාව වෙත එල්ල වුණු අතර එහිදී ඔවුන් ප්රකාශ කර සිටියේ මෙම දත්ත භාවිතා කරමින් ඔවුන්ගේ anti-spam පහසුකම ක්රියාත්මක වන බව වන අතර ඔවුන් ද එම පහසුකම ඉවත් කරමින් අලුත් update එකක් ලබාදීමට කටයුතු කරනු ලැබුවා.
ඉදිරි සති කිහිපය ඇතුලත් iOS 14 සංස්කරණයේ public beta එකක් බළාපොරොත්තු විය හැකි බවත්, ඒ සමඟින් තවත් මෙවැනි apps පිළිබඳව දැනගත හැකි වනු ඇති බවත් The Verge වෙබ් අඩවිය වැඩිදුරටත් පෙන්වා දෙනවා.
මේ පිළිබඳව වැඩිදුර විස්තර දැනගැනීම සඳහා The Verge වෙබ් අඩවිය සහ Engadget වෙබ් අඩවිය භාවිතා කළ හැක.