TikTok и AliExpress тайно копируют текст из вашего буфера обмена

Илья Сидоров avatar | 6
FavoriteLoading В закладки
TikTok и AliExpress тайно копируют текст из вашего буфера обмена

Специалисты по безопасности Талал Хадж Бакри и Томми Mysk выяснили, что десятки популярных приложений на iOS регулярно копируют текст из буфера обмена.

Работает это следующим образом: каждый раз, когда пользователь открывает приложение, оно запрашивает текст из буфера обмена. Если его нет, то ничего не происходит. Если есть, приложение его копирует. Что с ним происходит дальше, неизвестно.

Это очень серьёзная проблема, поскольку в скопированном тексте может быть конфиденциальная информация. Например, данные банковской карты или важный пароль.

Среди приложений и игр, которые тайно копируют текст, есть много знакомых названий:

▪️ TikTok
▪️ Viber
▪️ Russia Today
▪️ AliExpress
▪️ Accuweather
▪️ Hotels.com
▪️ 8 Ball Pool
▪️ Fruit Ninja
▪️ Plants vs. Zombies Heroes
▪️ PUBG Mobile

Эти приложения не нарушают правила Apple, поскольку iOS 13 предоставляет неограниченный доступ к буферу обмена.

Также следует отметить, что если пользователи используют универсальный буфер обмена, то приложения получают доступ ко всей информации, скопированной на Mac. [Macrumors]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.70 из 5, оценили: 10)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Apple не запрещает это делать.
Прокомментировать

🙈 Комментарии 6

  1. basta avatar
    basta16 марта в 10:12
    3

    Многие приложения, например Альфабанк, получают доступ к фотографиям без разрешения

  2. _OSha_ avatar
    _OSha_16 марта в 10:44
    0

    Алишка даже к истории сафари имеет доступ. Минуя буфер обмена….

    fimoz avatar
    fimoz16 марта в 11:00
    1

    @_OSha_, мечты космических пиратов о миелофоне сбываются………

  3. crosslink avatar
    crosslink16 марта в 11:58
    1

    Добавьте Slack. Тоже копирует буфер обмена. Причем часто используется на работе, где точно есть конфиденциальная информация.

  4. NATObot avatar
    NATObot16 марта в 12:15
    3

    Самая защищеная ось. )

    sissa avatar
    sissa16 марта в 17:34
    1

    @NATObot, потомуч-то Кук дырявый!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь