Reacties voor: Waarom sommige iPhone-apps je klembord uitlezen (en waarom dat niet altijd erg is)

De afgelopen tijd zijn veel buitenlandse apps "betrapt" op het uitlezen van het iPhone-klembord in iOS 14. Ook in Nederland blijken sommige apps je klembord uit te lezen, zo blijkt uit meldingen die we de afgelopen dagen hebben binnengekregen over apps van Albert Heijn, NU, Marktplaats en dergelijke. De berichtgeving hierover is vaak eenzijdig: bedrijven bieden excuses aan en beloven het te verwijderen. Toch is het lang niet altijd kwaadaardig qua insteek.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Reacties: 20 reacties

  1. We kunnen het niet 100% uitsluiten, maar het lijkt ons sterk dat een bedrijf als AH een team van ‘data snoopers’ heeft zitten om jouw creditcardnummer te noteren.

    De auteur heeft geen AH Bonuskaart?

  2. Sorry, maar de beredeneringen in artikel zijn echt niet ok. Geen enkele app heeft iets op het klembord te zoeken mits je daarvoor zekf een opdracht geeft. Jullie schrijven dat er vaak geen kwaad in de zin is. Sorry, is geen steekhoudend argument. Als je er niks te zoeken hebt hoef je het ook niet te lezen.

    @Gonny van der Zwaag: Als men het kan verzamelen, dan doen ze het. Erg naief.

  3. Als je als ontwikkelaar gebruik maakt van frameworks van Google, Facebook en vergelijkbare partijen dan ben je redelijk hypocriet of heeeeeel erg naïef om nu te zeggen dat je niet wist dat die frameworks data proberen te stelen. Dat is hun businessmodel, hun paard van Troje. En als het naïviteit is dan vind ik dat ook zeer kwalijk. Als ik een app zie die dit gedrag vertoont gaat hij eraf en komt hij er niet meer op.

    Even snel gekeken op mijn telefoon. Ruimt lekker op.

    FedEx
    UPS
    Instapaper
    Parkline
    Food tribe
    Drivetribe
    Discord
    Pocket
    Coolblue
    Marktplaats
    Jumbo
    Aliexpress

  4. Serieus, ik kopiër regelmatig gegevens op mijn klembord die ik absoluut niet wil delen. Dat dit überhaupt kan is te belachelijk voor woorden. Apple moet zich schamen. “Apple waarborgde zogenaamd toch onze privacy”. Schandalig. Ook dit sussende artikel is echt recht lullen wat krom is.

  5. Origineel geplaatst door Roy
    Serieus, ik kopiër regelmatig gegevens op mijn klembord die ik absoluut niet wil delen. Dat dit überhaupt kan is te belachelijk voor woorden. Apple moet zich schamen. “Apple waarborgde zogenaamd toch onze privacy”. Schandalig. Ook dit sussende artikel is echt recht lullen wat krom is.

    Helemaal met je eens.
    Ik heb er geen verstand van en tot op vandaag dacht ik dat Apple mij tegen deze praktijken zou beschermen.
    Ik maak regelmatig gebruik van het klembord en wil zeker niet dat anderen dat kunnen lezen.
    Hoe kom ik er achter welke apps dat doen want die gaan er gelijk af
    AliExpress is dus de eerste die ik had en is gelijk verwijderd.

  6. What the….dit lijkt wel een goedpraat advertorial. Tjonge….

    Dit gedrag valt niet goed te praten. Het wordt echt tijd dat er heel snel AVG2.0 wetten komen tegen het volgen en bespioneren van mensen. Op het internet, op smartphones, overal. De bedrijven die het doen bewijzen keer op keer dat ze maling hebben aan privacy. Genoeg is genoeg. Developers die zulke spionagecode schrijven moeten zich schamen (ik heb het niet over een developer die niet wist dat een door hem toegepaste framework dat doet, maar over de makers van het framework of andere tracking tools). De ethiek is door de plee gespoeld.

    Niemand mag met zijn app mijn (icloud synced) clipboard uitlezen. Daar staan dingen in die niemand iets aangaan. Op mijn macs knip en plak ik me scheel de hele dag en dat wordt dus mooi met mijn iphone gedeeld, dus gejat door dit soort apps. iOS14 met zijn clipboard verklikker kan mij niet snel genoeg komen. Ik heb me er nog niet in verdiept, maar Ik hoop de de default instelling ‘weigeren en melden’ is. Als ik iets in een app wil plakken, dan moet dat mijn beslissing zijn.

  7. @Roy: Niet goed gelezen Roy, het zijn andere bedrijven die het klembord uitlezen. Apple biedt juist de mogelijkheid om aan de kaak te stellen via deze functie in iOS14.

  8. @Maarten: Ik heb nog geen iOS14. Zodra ik weet welke apps onnodig gebruik maken van mijn prikbord gaan ze eraf.

  9. Grootste probleem is hier, dat het zoals gewoonlijk weer eens allemaal zonder medeweten van de gebruiker gebeurd en dus juist door IOS 14 naar boven komt. Dus Apple doet er wel degelijk wat aan. Dat niet iedereen kwaad in de zin heeft, dat zal wel maar je weet nooit wie dat wel of niet is. Ik gebruik een wachtwoordmanager, waarvan ik de wachtwoorden voor gebruik naar het klembord kopieer en dan moet ik maar hopen dat de apps die toegang tot het klembord hebben geen kwade bedoelingen hebben. Apps als AH en Coolblue heb ik bewust al niet op mijn toestel omdat ik altijd al het vermoeden had dat ze meer verzamelen dan dat ze zeggen. Wat mij betreft moeten ook juist de ontwikkelaars eens serieus gaan nadenken over hetgeen waar ze mee bezig zijn, want het hele smartphone gebeuren komt door dit soort zaken steeds meer in een negatief daglicht te staan.

  10. @Hans: En waarom zou je een app als AH op je mobiel moeten hebben, dan kan je de boodschappen scannen ?.
    Ze hebben handscanners die je kan pakken werkt ook prima, of je scant het achteraf bij de kassa pas zelf dat doe ik net zo makkelijk.

    Coolblue app is helemaal niet nodig aangezien ze een prima website hebben, enige wat je er hoeft te doen is iets kopen.
    De verzending gaat met postnl of iets waarvan je mail krijg, dus de app is niet echt nodig.

    Een app installeren is tegenwoordig zo makkelijk, maar soms moet je eens afvragen of je het wel echt nodig heb.
    Ik ken mensen die hebben 4/5 pagina’s aan apps zijn altijd aan zoeken, ik vraag me echt af heb je dit wel allemaal nodig.

  11. En hoe zit het met het uitlezen van deze data door Google zelf, zodra het Google framework wordt gebruikt door bijv. Nu.nl? Is dat mogelijk?

  12. @Dennis: Helemaal met je eens Dennis, zo denk ik er ook over en voor ik een app installeer kijk ik altijd eerst goed naar de permissies (die helaas niet altijd worden genoemd). En zeker niet onbelangrijk: is de app echt nodig en/of nuttig.

  13. @Dennis: Mee oneens! In die zin dat ik vind dat alle bedrijven zich moeten committeren aan het principe ‘Privacy by design’.
    Als je niet ‘into privacy stuff’ bent of ‘into het lezen van de kleine lettertjes’ dan moeten dit soort praktijken standaard UIT staan of op z’n minst pas mogen gebruikt NADAT een gebruiker expliciet toegang geeft tot. Maar dan wel pas op het moment dat een situatie zich voordoet dat die informatie uitgelezen kan worden. Zie het als met de locatie data.
    Het is de ethiek die teveel aan het veranderen is (lees; bepaald wordt door de hufterige data-hongerige bedrijven in deze samenleving) .
    Ik heb er geen probleem mee als ik iets in een app wil plakken vanaf een klembord, maar wel pas op het moment dat ik dat bepaal en niet al op de voorkant bij installatie.
    En zeggen dat je niets met deze data doet , dat zal allemaal wel, is een argument dat een “kwaadwillend” bedrijf of goedwillend bedrijf kan gebruiken. Daar zit geen enkele controle op.
    Wat dat betreft goed dat Apple dit doet.

  14. @Hugo: goed gelezen Hugo, Apple weet hiervan en sluit deze poort niet. Ze sturen een lullig waarschuwinkje

  15. Origineel geplaatst door Dennis
    @Hans: En waarom zou je een app als AH op je mobiel moeten hebben, dan kan je de boodschappen scannen ?.
    Ze hebben handscanners die je kan pakken werkt ook prima, of je scant het achteraf bij de kassa pas zelf dat doe ik net zo makkelijk.

    Coolblue app is helemaal niet nodig aangezien ze een prima website hebben, enige wat je er hoeft te doen is iets kopen.
    De verzending gaat met postnl of iets waarvan je mail krijg, dus de app is niet echt nodig.

    Een app installeren is tegenwoordig zo makkelijk, maar soms moet je eens afvragen of je het wel echt nodig heb.
    Ik ken mensen die hebben 4/5 pagina’s aan apps zijn altijd aan zoeken, ik vraag me echt af heb je dit wel allemaal nodig.

    4/5 pagina’s? Ik heb er wel 10/11! En nee ik gebruik ze zeker lang niet allemaal 🙄.

    Ik weet vaak de naam van de app die ik wil gebruiken dus ipv bladeren typ ik de beginletters in het zoekveld. En op stille momenten blader ik om te kijken welke apps ik ook alweer had. Niets mis mee toch?

  16. Helder artikel, maar naar mijn mening te beschermend geschreven voor de ontwikkelaars. De gemiddelde ontwikkelaar is niet naïef en dom. Zij maken gebruik van een framework van Google en zijn niet op de hoogte wat deze allemaal doet? Geloof er geen snars van. Dat zij de data niet gebruiken of doorverkopen geloof ik ook niks van. Komt vaak genoeg voorbij in het nieuws dat het wel gebeurd ook al dachten de ontwikkelaars van niet. Als onze privacy waakhond hier nu even werk van maakt, kunnen ze even flink cashen. Linksom of rechtsom, er is informatie gedeeld en daar is geen toestemming voor gevraagd en gegeven. Nu heb ik zelf alles wat met Google te maken heeft geblokkeerd binnen mijn netwerk, wellicht moeten meer mensen dat overwegen.

    • @Jeroen: Ik stoorde me aan de onderbuikreacties van veel mensen. En ik merk ook heel erg een us-vs-them houding. Wij, weerloze consumenten tegenover de boze bedrijven. Maar niet elke app wordt gemaakt door Facebook.

      Toen ik ontwikkelaars erover sprak, merkte ik dat ze er vaak onbewust van waren. Ik denk dat maar weinig ontwikkelaars dit soort frameworks inbouwen om lekker data te kunnen doorsluizen naar Facebook of Google. Het is vaker dat ze een tool nodig hebben die ze zelf niet kunnen ontwikkelen, of die te veel tijd zou kosten. Dat er dan consequenties aan zitten, overzie je niet altijd.

      Los daarvan vind ik dat er bij ontwikkelaars ook een verantwoordelijkheid ligt. Als je iets van Google inbouwt, moet je even goed kijken of er geen ongewenste neveneffecten aan zitten.

      Ik kies niet voor één van beide kanten.

  17. (Red.) Reactie Albert Heijn toegevoegd.

  18. Het meest onthutsende van dit hele verhaal is, dat het kennelijk al heel lang mogelijk is voor apps (browsers?) om achter mijn rug om mijn klembord te lezen. Het doet er niet toe of ze dat gebruiken en wat hun goede bedoeling was, dit is in mijn ogen een beveiligingslek waar Apple de primaire verantwoordelijke voor is. Hoeveel andere gegevensbronnen in mijn iPhone zijn trouwens zo eenvoudig achter mijn rug om uit te lezen door een truc van Google of Facebook of andere privacy datageile organisaties? En wanneer gaan we dat dan horen? Ik begrijp niet dat we begrip moeten opbrengen voor deze ontwikkeling.

Reacties zijn gesloten voor dit artikel.