Отслеживание буфера обмена все еще распространено во многих популярных приложениях для iOS

article thumbnail

Шутки отслеживания приложений в буфере обмена не ограничиваются только TikTok, так как было обнаружено, что более 50 приложений, которые, как было установлено, обращаются к данным из буфера обмена iOS в марте, продолжили практику несколько месяцев спустя.

В рамках новых функций, которые появятся в iOS 14 и iPadOS 14 этой осенью, Apple включила ряд мер, направленных на повышение конфиденциальности пользовательских данных. Одна из этих функций будет предупреждать пользователей всякий раз, когда приложение пытается получить доступ к буферу обмена, чтобы информировать пользователей о типах приложений, которые потенциально могут получить доступ к их данным.

Эта функция запрашивала отчеты, ссылающиеся на обвинения, раскрытые в марте, о том, что такие приложения, как TikTok, часто обращались к буферу обмена и захватывали контент, даже когда приложение находилось в фоновом режиме. С тех пор TikTok публично уступил, заявив, что это была функция уменьшения спама, которая запускала механизм, и что она была удалена в обновленной версии приложения, представленной на утверждение в App Store.

Тем не менее, хотя TikTok и является самым популярным приложением, появившимся еще в марте, другие приложения, обнаружившие, что в то же время делали то же самое, продолжают эту практику. В отчете Ars Technica 54 из коллекции из 56, найденных исследователями Томми Мыском и Талалом Хаджом Бакри, все еще читали буфер обмена.

Список приложений включает в себя множество популярных названий, в том числе социальные приложения, такие как Weibo и Zoosk, новостные приложения, включая NPR и Fox News, игры, такие как Fruit Ninja и три разные версии Bejeweled, и другие, такие как Accuweather и Hotels.com.

Только два приложения изменили свое поведение, причем 10% Happier: Meditation и Hotel Tonight сделали это вскоре после распространения оригинального отчета. В то время как TikTok обещал действовать в то время, он не смог внести никаких изменений, которые остановили наблюдение.

Loading...

Буфер обмена предназначен для того, чтобы пользователи могли предоставлять приложениям данные для использования по назначению, хотя его реальная функциональность не всегда такова, как это могут делать пользователи. Приложения имеют возможность извлекать данные, хранящиеся в буфере обмена, что означает, что существует вероятность того, что они могут получить доступ к данным, не предназначенным для использования им, если они проводят такое отслеживание.

С добавлением универсального буфера обмена в экосистеме Apple, такие приложения создают дополнительный риск извлечения данных из буфера обмена, которые даже не были добавлены с устройства, на котором он установлен. Например, текст, скопированный на Mac, может быть прочитан приложением отслеживания буфера обмена на iPhone.

«Это очень, очень опасно», — сказал Миск в пятницу. «Эти приложения читают буфер обмена, и нет никаких причин делать это. Приложение, у которого нет текстового поля для ввода текста, не имеет смысла читать текст из буфера обмена».

Mysk добавил, что работа исследователей зачисляется на создание функции уведомления буфера обмена iOS 14.

Соцсети