TikTok может отслеживать адреса биткойнов, другие данные буфера обмена

[ZenG.R.]

Выпуск на прошлой неделе бета-версии разработчика Apple, iOS 14 для iPhone, сделал более очевидным тот факт, что многие популярные приложения iOS, считывают ваши данные из буфера обмена, даже если у них нет четкой причины для этого и они могут делать это и с других близлежащих устройств Apple.

Тревога впервые прозвучала еще в марте, когда исследователи Томми Миск и Талал Хадж Бакри сообщили, что сенсация социального видео TikTok и десятки других приложений, регулярно вызывают данные из буфера обмена iOS и iPadOS, даже если вы не находитесь в поле ввода текста. Как указывал в недавнем отчете Ars Technica, эти данные могут включать адреса Биткойн или другую конфиденциальную финансовую информацию.

Бета-версия iOS 14 содержит предупреждение, которое теперь сообщает пользователям, когда другое приложение копирует данные из буфера обмена. Как показывает вирусное видео, опубликованное в Twitter на прошлой неделе, TikTok, в частности, запрашивает данные каждые пару нажатий клавиш, хотя пользователь не инициировал их и не вставлял в поле.

Различные современные устройства Apple, включая iPhone, iPad и компьютеры Mac, также имеют функцию универсального буфера обмена. Когда устройства, имеющие общий Apple ID, находятся в непосредственной близости (около 3 метров), они могут считывать данные буфера обмена с других носителей, если вы хотите вставить что-то с одного устройства на другое.

Это потенциально нервирующая ситуация для любого, кто обрабатывает конфиденциальные данные на устройстве Apple, будь то пароли, адреса Биткойн или другую личную и ценную информацию. Даже если большинство основных идентифицированных приложений, вероятно, не используют эту функцию злонамеренно, наличие этой функции вызывает сомнения относительно безопасности данных в iOS.

Этой весной Mysk и Haj Bakry определили более 50 основных приложений, использующих эту функциональность, от вышеупомянутого TikTok, который имеет около 800 миллионов пользователей, до новостных приложений, таких как The New York Times, CBS News и Fox News, таких игр, как Bejeweled и PUBG Mobile, а также другие приложения, в том числе AccuWeather и Hotels.com.

В марте The Telegraph сообщил, что TikTok планирует решить эту проблему, но не сделал этого. Представитель TikTok сообщил Ars Technica на прошлой неделе, что эта функциональность была реализована в качестве меры защиты от спама и что обновленная версия приложения без обратного вызова из буфера обмена, уже отправлена ​​в App Store для утверждения.

Mysk рассказал Ars Technica, что только два других приложения из более 50 основных приложений, определенных в марте - Hotel Tonight и 10% Happier, изменили функциональность. Однако теперь, когда в бета-версии iOS 14 реализовано предупреждение, разработчики могут быть более заинтересованы в том, чтобы не вызывать тревогу у миллионов пользователей, когда iOS 14 выйдет публично этой осенью.

Источник: канал форума GoldRoyal.net в ЯндексДзен