В iOS 14 появилось очень полезное нововведение, оповещающее пользователя о том, когда-то или иное приложение скопировало из буфера обмена информацию и вставило его в текcтовую форму (с возможностью отправки разработчикам). В буфере обмена может содержаться ценная и конфиденциальная информация, в том числе логины и пароли, переписка или номер банковской карты.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Сразу после этого ИБ-специалистами и обычными пользователями были обнаружены десятки приложений, злоупотребляющих доступом к буферу обмена. Примечательно, что у многих из них даже нет видимых форм для вставки информации и функциональности, предусматривающей использование буфера. Более того, разработчики некоторых приложений даже не подозревали, что их программы тайно считывают пользовательскую информацию.

Сайт Wccftech составил список приложений и игр, замеченных в интересе буфера обмена. Вот они:

• LinkedIn
• Call of Duty
• Fruit Ninja
• PUBG Mobile
• Accuweather
• AliExpress
• Google News
• Tik Tok
• Reddit
• Overstock
• Paetron
• ABC News
• Al Jazeera English
• CBC News
• CBS News
• CNBC
• Fox News
• News Break
• New York Times
• NPR
• ntv Nachrichten
• Reuters
• Russia Today
• Stern Nachrichten
• The Economist
• The Huffington Post
• The Wall Street Journal
• Vice News
• Hotels.com
• Hotel Tonight
• The Weather Network
• Sky Ticket
• TruCaller
• ToTalk
• Tok
• Viber
• Weibo
• Zoosk
• 8 Ball Pool
• Amaze!!!
• Bejeweled
• Block Puzzle
• Classic Bejeweled
• Classic Bejeweled HD
• Golfmasters
• Plants vs Zombies Heroes
• Bed Bath & Beyond

Проблема с бесконтрольным доступом к информации в буфере обмена, актуальна не только для iOS, но также для всех версий Android. Можно ожидать, что компания Google вдохновится примером Apple и введёт более жёсткий контроль за утечками данных в своей операционной системе.