TikTok и още 53 приложения за iOS имат достъп до данните от клипборда

През март учени разкриха, че множество приложения за iOS имат достъп до лични данни на потребителите. Сред тях беше и популярната програма TikTok, като разработчиците ѝ заявиха, че ще преустановят тази практика. Изглежда обаче тя продължава и приложението има достъп до чувствителни данни, включително пароли, адреси на портфейли за криптовалута, съобщения и т.н.

От другите разкрити приложения, 53 също продължават практиките си. Всички те четат текста, който се поставя в клипборда, включително копирани пароли и данни за логин. В някои от тези случаи действието не е ограничено до самото устройство, но и към други такива, които са в близост и свързани към един акаунт.

Проблемът изплува наново след пускането на бета версията на iOS 14. Една от новостите в нея е наличието на предупреждение при достъп на приложение до съдържанието на клипборда. И тъй като все повече хора имат достъп до нея, става ясно колко приложения се възползват от тази възможност.

Фокусът пада върху TikTok заради популярността му в световен мащаб. Приложението има достъп до текста всеки път когато се въведе препинателен занк или празно пространство. При предишното разкритие, четенето ставаше при отваряне или повторно отваряне на приложението.

Трябва да отбележим, че някои от приложенията използват данните от клипборда за основните си функции. Като пример за това е разпознаването на URL адрес от Google с препоръка от браузера да го използвате. TikTok обаче няма ясна причина за достъпа до тези данни.

Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ

— Jeremy Burge (@jeremyburge) June 24, 2020

Учените намекват, че при Android злоупотребите са дори по-сериозни, тъй като там е позволено използването на клипборда дори на заден фон. При iOS обаче това е ограничено само до активни програми.

Източник: Ars Technica