Раскрыт способ слежения за пользователями iPhone через приложения

Раскрыт способ слежения за пользователями iPhone через приложения

Фото: wsjournal.ru

Как отмечают эксперты, многие приложения, устанавливаемый в iPhone, позволяют осуществлять слежку за пользователями, при помощи получения доступа к буферу обмена. Не секрет, что в буфере обмена часто содержится секретная информация, в виде номеров кредитных карт или паролей от социальных сетей. Так, по данным Ubergizmo, целый ряд приложений для iPhone получает доступ к буферу обмена, причем подключение происходит в автоматическом режиме, без запроса какого-либо разрешения у пользователя. Эксперты подчеркивают, что несмотря на то обстоятельство, что приложения имеют доступ ко всей информации, хранящейся в буфере, включая фотографии и файлы, сбор данных ведется исключительно из текстовых фалов.

Среди подобных приложений можно выделить TikTok, популярность которого в последнее время стремительно возрастает, и несколько достаточно распространенных среди пользователей компьютерных игр, к числу которых относится Fruit Ninja и 8 Ball Pool. Информацию личного характера, хранящуюся в буфере, могут получить и новостные сервисы, в том числе такие известные, как ABC News, The New York Times, Fox News, NPR. На данный момент так и не удалось выяснить, для чего приложения собирают информацию из буфера и что затем происходит с этими данными, причем доказательств, касающихся того, что приложения каким-либо образом злоупотребляли полученной информацией, в настоящее время также нет.

Напомним, что о похожей уязвимости в iOS, также затрагивающей буфер обмена и позволяющей получить доступ к GPS-координатам пользователя, на момент фотографирования при помощи стандартного приложения «Камера», в феврале текущего года уже сообщали Томми Миск и Талал Хадж Бакри, но в Apple посчитали данную уязвимость несущественной.

Фото: ubergizmo.com