Компания Apple реализовала в бета-версии дополнительную защиту приватности. Теперь пользователь получает оповещения каждый раз, когда какое-то приложение прочитало содержимое буфера обмена и вставило его куда-нибудь (например, для отправки на удалённый сервер к разработчикам).

В буфер обмена попадают данные, которые вы скопировали. Иногда это изображения или звук, но чаще всего текст с сайтов или переписка из соцсетей; также могут быть логины и пароли, которые сложно вводить вручную. Для удобства приложения могут перехватывать SMS, копировать оттуда код и самостоятельно вставлять его для подтверждения каких-либо действий.

Раньше приложения могли тайно следить за буфером обмена, пользователь не замечал таких действий. Теперь он видит, кто следит за тем, какой текст он скопировал (а там могут быть ценные сведения, вплоть до личной переписки и номера банковской карты со сроком действия и кодом безопасности).

Гендиректор компании CleverPumpkin Денис Германенко опубликовал в твиттере скриншот, который свидетельствует о том, что приложение «Медузы» каждый раз при запуске вставляет куда-то содержимое буфера обмена операционной системы. Он связался с разработчиками, и сейчас они пытаются выяснить, с чем это может быть связано. 




TikTok ворует буфер обмена после каждого введённого символа:



Аналогичная проблема есть в приложении «Тинькофф» — оно тоже зачем-то лезет в буфер обмена и без спроса забирает оттуда данные.



Не исключено, что разработчики даже не в курсе, для чего их приложениям такая функциональность. Вполне возможно, что проблема связана с работой универсальных компонентов (например, SDK от Facebook), но в любом случае существует риск утечки конфиденциальных пользовательских данных.

Теперь, когда в iOS реализована такая надстройка безопасности, пользователи могут отслеживать, какие приложения по своей воле копируют себе содержимое буфера обмена. Само собой, к разработчикам таких приложений будут появляться вопросы, и им придётся искать источник проблемы, если он неизвестен.

Это лишь одно из нововведений в iOS 14, касающееся информационной безопасности. Компания Apple добавила, индикатор использования камеры и микрофона. Кроме того, приложению при выборе фотографии можно предоставить доступ только к нужному снимку и запретить видеть все остальные. А также можно увидеть, какие приложения пытаются проникнуть в локальную сеть, чтобы получить данные с подключенных к ней устройств.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru