iOS 14

В iOS 14 появилось очень полезное нововведение, оповещающее пользователя о том, когда-то или иное приложение скопировало из буфера обмена информацию и вставило его в текcтовую форму (с возможностью отправки разработчикам). В буфере обмена может содержаться ценная и конфиденциальная информация, в том числе логины и пароли, переписка или номер банковской карты.

Сразу после этого ИБ-специалистами и обычными пользователями были обнаружены десятки приложений, злоупотребляющих доступом к буферу обмена. Примечательно, что у многих из них даже нет видимых форм для вставки информации и функциональности, предусматривающей использование буфера. Более того, разработчики некоторых приложений даже не подозревали, что их программы тайно считывают пользовательскую информацию.

Сайт Wccftech составил список приложений и игр, замеченных в интересе буфера обмена. Вот они:

  • LinkedIn
  • Call of Duty
  • Fruit Ninja
  • PUBG Mobile
  • Accuweather
  • AliExpress
  • Google News
  • Tik Tok
  • Reddit
  • Overstock
  • Paetron
  • ABC News
  • Al Jazeera English
  • CBC News
  • CBS News
  • CNBC
  • Fox News
  • News Break
  • New York Times
  • NPR
  • ntv Nachrichten
  • Reuters
  • Russia Today
  • Stern Nachrichten
  • The Economist
  • The Huffington Post
  • The Wall Street Journal
  • Vice News
  • Hotels.com
  • Hotel Tonight
  • The Weather Network
  • Sky Ticket
  • TruCaller
  • ToTalk
  • Tok
  • Viber
  • Weibo
  • Zoosk
  • 8 Ball Pool
  • Amaze!!!
  • Bejeweled
  • Block Puzzle
  • Classic Bejeweled
  • Classic Bejeweled HD
  • Golfmasters
  • Plants vs Zombies Heroes
  • Bed Bath & Beyond


Проблема с бесконтрольным доступом к информации в буфере обмена, актуальна не только для iOS, но также для всех версий Android. Можно ожидать, что компания Google вдохновится примером Apple и введёт более жёсткий контроль за утечками данных в своей операционной системе.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru