Un equipo de especialistas en ciberseguridad descubrió que LinkedIn puede acceder a los datos almacenados en el portapapeles de dispositivos iOS sin consentimiento de los usuarios.
Acorde al reporte, esta reprobable conducta fue detectada gracias a la versión beta de iOS 14, que notifica a los usuarios cuando una aplicación o widget accede al contenido del portapapeles; fue este el modo en el que se descubrió que otras aplicaciones, como TikTok, tienen comportamientos similares.
Los investigadores notaron que esta plataforma de networking profesional podía acceder e incluso copiar el contenido del portapapeles en una MacBook Pro aprovechándose de la función Universal Clipboard del sistema operativo de Apple. Después de que el reporte fuera revelado, LinkedIn reconoció el incidente y anunció el lanzamiento de una corrección.
A través de Twitter, uno de los investigadores describió el problema, mencionando que la aplicación era capaz de copiar cada pulsación del teclado. A la vez, el investigador recibía notificaciones sobre esta acción en su iPad.
Cabe mencionar que los sistemas operativos de Apple emplean una función llamada Universal Clipboard, que permite a los usuarios copiar texto, imágenes y video entre dispositivos Apple sin mayor problema. Después de habilitar esta función, fue muy fácil para los investigadores saber qué aplicaciones o servicios podían acceder a dicha herramienta. La función de notificaciones fue implementada a partir de iOS 14.
Aunque múltiples servicios y aplicaciones (como Google Chrome) acceden al portapapeles de los usuarios de dispositivos iOS y Android, muchos especialistas consideran que esta es una función que debería estar restringida para múltiples aplicaciones, pues su uso podría desencadenar problemas de ciberseguridad.
Erran Berger, vicepresidente de ingeniería de LinkedIn, reconoció este problema y lo atribuyó a una verificación de igualdad entre el contenido del portapapeles y el contenido escrito en la aplicación de destino. Berger agregó que esta información no es almacenada por LinkedIn y que el problema será corregido en breve.
Hace algunos meses, expertos descubrieron que TikTok hacía lo mismo. En respuesta, la aplicación lanzó una actualización para corregir este comportamiento. Investigaciones similares han reportado que al menos 60 aplicaciones y servicios populares hacen lo mismo, incluyendo AliExpress Shopping App, Call of Duty Mobile, Fruit Ninja, Reuters, Truecaller, entre otras apps. Los desarrolladores han expuesto múltiples motivos por los que llevan a cabo estas acciones, aunque una parte considerable de ellos se ha comprometido a restringir el acceso al portapapeles del usuario en futuras versiones de sus apps.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.