TikTok и Viber шпионят за iPhone

24 марта 2020 г.
TikTok и Viber шпионят за iPhone

Фото: gazeta.ru

Популярные приложения, включая видеохостинг TikTok и мессенджер Viber, обладают постоянным доступом к буферу обмена данными владельцев iPhone, в котором может содержаться конфиденциальная информация, включая пароли и номера банковских карт, принадлежащих пользователю.

Подобную уязвимость удалось обнаружить разработчикам приложений в лице Томми Миска и Талала Хадж Бакри, описавшим уязвимость в операционной системе iOS, более известную как «копипаст». Проведенное исследование показало, что благодаря возможности, предоставляемой Apple, приложения могут «считывать» информацию, хранящуюся в буфере обмена.

Стоит отметить, что подобным функционалом обладают десятки программ, предназначенных для продукции Apple, таким образом получая потенциальный доступ к секретной информации, так как пользователи довольно часто осуществляют копирование номеров кредитных карт и паролей, а также паспортных данных, с целью переноса их из одного места, в другое. Многие популярные приложения, скачиваемые из AppStore, как показало исследование, часто получают доступ к буферу обмена, причем сам пользователь не имеет никакого представления о данном факте.

TikTok для Android

TikTok для iOS

Так, кроме уже упомянутых TikTok и Viber, в список подобных приложений вошли AliExpress, а также несколько достаточно популярных игр, вроде Fruit Ninja и PUBG Mobile. Немаловажным является тот факт, что информацию, хранящуюся в буфере, могут скопировать такие новостные приложения, как: ABC News, The New York Times, Fox News, NPR. Проведенное исследование лишь демонстрирует, что данные сервисы обладают возможностью получения доступа к информации, носящей конфиденциальный характер, но какие-либо доказательства того, что обозначенные приложения воспользовались подобной возможностью, на данный момент не существует.

Viber для Android

Viber для iOS

Viber для Windows

Источник: anderbot.com