Найти в Дзене
Happy Coin News
5171 подписчик

TikTok мог копировать биткоин-адреса из буфера обмена

4
1 мин
Выпущенная на прошлой неделе Apple бета-версия для разработчиков iOS 14 для iPhone выявила, что многие популярные приложения копируют данные из буфера обмена, причём при отсутствии запроса пользователя. Более того, они могут делать это с других близлежащих устройств Apple. Впервые об этом в марте сообщили исследователи Томми Миск и Талал Хадж Бакри, обнаружив такую активность в сервисе для создания и просмотра коротких видео TikTok. Как указывается в исследовании Ars Technica, эти данные могут включать биткоин-адреса и другую конфиденциальную финансовую информацию. Как показано в видеоролике, опубликованном в Твиттере на прошлой неделе, TikTok запрашивает данные каждые пару секунд при условии, что пользователь не инициировал этих действий. В связи с этим бета-версия iOS 14 предупреждает пользователей о том, что какое-либо приложение копирует данные из буфера обмена. Различные современные устройства Apple, включая iPhone, iPad и компьютеры Mac, также имеют функцию универсального буфера

Выпущенная на прошлой неделе Apple бета-версия для разработчиков iOS 14 для iPhone выявила, что многие популярные приложения копируют данные из буфера обмена, причём при отсутствии запроса пользователя. Более того, они могут делать это с других близлежащих устройств Apple.

Впервые об этом в марте сообщили исследователи Томми Миск и Талал Хадж Бакри, обнаружив такую активность в сервисе для создания и просмотра коротких видео TikTok. Как указывается в исследовании Ars Technica, эти данные могут включать биткоин-адреса и другую конфиденциальную финансовую информацию.

Как показано в видеоролике, опубликованном в Твиттере на прошлой неделе, TikTok запрашивает данные каждые пару секунд при условии, что пользователь не инициировал этих действий. В связи с этим бета-версия iOS 14 предупреждает пользователей о том, что какое-либо приложение копирует данные из буфера обмена.

Различные современные устройства Apple, включая iPhone, iPad и компьютеры Mac, также имеют функцию универсального буфера обмена. Соответственно, устройства, имеющие общий Apple ID, находясь в непосредственной близости друг от друга (примерно в трёх метрах), могут считывать данные буфера обмена с других.

Таким образом, любой, кто обрабатывает конфиденциальные данные — пароли, биткоин-адреса и другую личную и ценную информацию, может подвергаться рискам. Конечно, большинство идентифицированных приложений, скорее всего, не используют эту функцию злонамеренно, но само её наличие вызывает сомнения относительно безопасности данных в iOS.

Этой весной Миск и Хадж Бакри обнаружили более 50 приложений, в которых использовалась эта функциональность, и первым с этом списке был TikTok. Их совокупная аудитория насчитывает около 800 миллионов пользователей, ведь в их числе такие приложения как The New York Times, CBS News, Fox News, игры Bejeweled и PUBG Mobile, приложения AccuWeather и Hotels.com.

Некоторые приложения изменили функциональность, обновлённая версия TikTok также уже отправлена в App Store на утверждение. Общедоступная версия iOS 14 выйдет этой осенью.

Читать все новости в Telegram здесь.

Новости экономики, курсы криптовалют, гайды здесь.

Инвестиции в криптовалюту
70,7 тыс интересуются