Найти в Дзене
The Geek Wolf
20,2 тыс подписчиков

iOS 14 и 53 «любопытные варвары»

17
1 мин
Исследователи Talal Haj Bakry и Tommy Mysk обнаружили, что уважаемые и серьезные приложения позволяют себе неприятные вещи. Мы уже знаем про китайский всеми любимый TikTok, но, как выясняется, этот софт не единственный, что любит сходить-проверить буфер обмена смартфона пользователя, не потрудившись сообщить об этом . Почему это важно? Очень просто, ведь практически вся информация, а это может быть как симпатичное селфи, так и банковский аккаунт или пароль, оказывается доступна для посторонних людей. При чем, что уж совсем плохо, приложения занимаются таким вот «фишингом» даже работая в фоне и никак не обозначая своё присутствие. Интересно, что новая iOS 14 обладает особенностью отслеживать обращения сторонних программ к буферу обмена устройства. Безусловно, у некоторых приложений есть вполне логичные резоны интересоваться содержанием памяти, однако рекордное количество софта, не имеющего такой необходимости, тем не менее исправно проверяет буфер. И это, как полагают исследователи Ta

Исследователи Talal Haj Bakry и Tommy Mysk обнаружили, что уважаемые и серьезные приложения позволяют себе неприятные вещи. Мы уже знаем про китайский всеми любимый TikTok, но, как выясняется, этот софт не единственный, что любит сходить-проверить буфер обмена смартфона пользователя, не потрудившись сообщить об этом .

nakedsecurity.sophos.com
nakedsecurity.sophos.com

Почему это важно?

Очень просто, ведь практически вся информация, а это может быть как симпатичное селфи, так и банковский аккаунт или пароль, оказывается доступна для посторонних людей. При чем, что уж совсем плохо, приложения занимаются таким вот «фишингом» даже работая в фоне и никак не обозначая своё присутствие.

Интересно, что новая iOS 14 обладает особенностью отслеживать обращения сторонних программ к буферу обмена устройства. Безусловно, у некоторых приложений есть вполне логичные резоны интересоваться содержанием памяти, однако рекордное количество софта, не имеющего такой необходимости, тем не менее исправно проверяет буфер. И это, как полагают исследователи Talal Haj Bakry и Tommy Mysk, весьма рискованная ситуация.

nakedsecurity.sophos.com
nakedsecurity.sophos.com

Приложения, у которых даже нет функций записи текста, нет поля для его ввода, зачем-то лезут в буфер! — возмущаются безопасники. При помощи iOS 14 beta им и другим пользователям iPhone удалось вывести на чистую воду более 50 наименований продуктов, рекомендованных к установке, но при этом шпионивших за владельцами гаджетов.

Вот только несколько названий, среди которых присутствуют весьма известные релизы

— CBC News
— CBS News
— CNBC
— Fox News
— News Break
— New York Times
— NPR
— Reuters
— Stern Nachrichten
— The Economist
— The Huffington Post
— The Wall Street Journal
— Vice News
— Classic Bejeweled HD
— FlipTheGun
— Fruit Ninja
— Golfmasters
— Letter Soup
— Love Nikki
— TikTok
— Truecaller
— Viber
— Weibo
— Zoosk

nakedsecurity.sophos.com
nakedsecurity.sophos.com

Нельзя сказать, что вся эта история с любопытными приложениями для всех нас большая неожиданность. Просто iOS 14 удалось так ясно и четко, словно в театре, показать нам всех "плохишей, что получилась невероятно эффектно.

TikTok уже обещал обновиться и избавиться от своей неприличной привычки засовывать нос в чужие письма, остальные разрабы пока молчат, переваривают ситуацию. Нам же, пользователям, имеет смысл сделать очевидные выводы: даже самое приличное с виду приложе может иметь свой скелет в шкафу.