Новости Software

TikTok и 53 других приложения для iOS всё ещё имеют доступ к буферу обмена

В марте этого года исследователи обнаружили, что 53 приложения для iOS, в том числе TikTok, имеют доступ к конфиденциальным пользовательским данным. Несмотря на то, что разработчики TikTok обещали прекратить эту практику, с тех пор ничего не изменилось. Это же касается и других приложений, которые ставят под угрозу конфиденциальную информацию пользователей.

Дело в том, что эти приложения имеют доступ к буферу обмена и регулярно обращаются к нему, а значит, могут использоваться для кражи конфиденциальных данных, в том числе копируемых паролей и другой важной информации. Это обнаружили исследователи Талал Хай Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk), которые отметили, что приложения регулярно обращаются к буферу обмена, несмотря на то, что это не требуется для обеспечения их функционирования.

Информация об этом появилась в марте, но вновь тема всплыла после выхода тестовой версии iOS 14, в которой реализована функция вывода уведомлений, появляющихся каждый раз, когда какое-либо приложение получает доступ к буферу обмена. Когда к тестированию программной платформы присоединилось достаточно много людей, они увидели, что большое количество приложений регулярно читают буфер обмена.  

Серди всех приложений, имеющих доступ к буферу обмена, особое внимание уделяется TikTok, поскольку оно является одним из наиболее загружаемых в мире. Ещё в марте разработчики TikTok обещали исправить ситуацию, но с выходом тестовой версии iOS 14 стало очевидно, что ситуация не изменилась. Что касается других приложений, которые ставят под угрозу конфиденциальность пользовательских данных, то среди них можно выделить такие продукты, как новостные CBC News, CNBC, New York Times, Fox News, Reuters, игры PUBG Mobile, Fruit Ninja, AMAZE!!!, Block Puzzle, Tomb of the Mask, а также ToTalk, Viber, AliExpress Shopping App, Accuweather и др.

Проблема заключается ещё и в том, что точное количество приложений, читающих буфер обмена, неизвестно. Кроме того, остаётся неясным, как ведёт себя приложение TikTok для Android. Очевидно, что пользователям следует проявлять бдительность при копировании каких-либо конфиденциальных данных, а также своевременно очищать буфер обмена, например, копируя какой-либо незначимый текст.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Windows 10 научилась синхронизироваться с несколькими Android-смартфонами одновременно 14 мин.
Far Cry 6: первый официальный тизер с главным злодеем и теория о присутствии Вааса в игре 47 мин.
Блогер показал отрицательное влияние Denuvo на примере Metro Exodus и нескольких других игр 2 ч.
Twitter прекращает поддержку устройств на базе iOS 11 и более старых версий 3 ч.
6-й эпизод видеодневников разработчиков Humankind и часовая запись звукового окружения из игры 3 ч.
Приложение OneDrive не позволяет пользователям обновить свои ПК до майской сборки Windows 10 5 ч.
Проблема с Facebook SDK привела к глобальным сбоям в работе десятков iOS-приложений [Обновлено: Facebook всё починил] 5 ч.
Драйвер NVIDIA GeForce 451.67 принёс поддержку Death Stranding, Horizon Zero Dawn и F1 2020 6 ч.
Утечка: Far Cry 6 с Джанкарло Эспозито в роли злодея выйдет 18 февраля 2021 года 6 ч.
В Twitter обнаружили неактивный аккаунт Dino Crisis, но он может оказаться фанатским 7 ч.
Apple готова к началу производства пробной партии гарнитур дополненной реальности 19 мин.
Процессоры Intel Alder Lake-S не будут поддерживать AVX-512. Это указывает на их гибридность 36 мин.
Начинающий разработчик электромобилей Rivian привлёк $2,5 млрд инвестиций 2 ч.
Живые снимки грядущего флагманского планшета Samsung Galaxy Tab S7+ просочились в Интернет 2 ч.
Цена Samsung Galaxy Note 20 может приятно удивить покупателей, но сильно радоваться не стоит 3 ч.
Samsung наладила производство умных часов в Индии и представила эксклюзивные Galaxy Watch Active 2 4G в алюминиевом корпусе 3 ч.
Графические процессоры Intel Xe получили поддержку аппаратного декодирования видео формата AV1 4 ч.
Xiaomi обещает «загадочный сюрприз» на презентации новых устройств 15 июля 4 ч.
Беспилотные комбайны и другая сельхозтехника от Сбербанка появятся в Калининградской области 4 ч.
За посещение виртуальной презентации OnePlus Nord придётся заплатить 5 ч.