В iOS 14 появилось очень полезное нововведение, оповещающее пользователя о том, когда-то или иное приложение скопировало из буфера обмена информацию и вставило его в текcтовую форму (с возможностью отправки разработчикам). В буфере обмена может содержаться ценная и конфиденциальная информация, в том числе логины и пароли, переписка или номер банковской карты.
Сразу после этого ИБ-специалистами и обычными пользователями были обнаружены десятки приложений, злоупотребляющих доступом к буферу обмена. Примечательно, что у многих из них даже нет видимых форм для вставки информации и функциональности, предусматривающей использование буфера. Более того, разработчики некоторых приложений даже не подозревали, что их программы тайно считывают пользовательскую информацию.
Сайт Wccftech составил список приложений и игр, замеченных в интересе буфера обмена. Вот они:
- Call of Duty
- Fruit Ninja
- PUBG Mobile
- Accuweather
- AliExpress
- Google News
- Tik Tok
- Overstock
- Paetron
- ABC News
- Al Jazeera English
- CBC News
- CBS News
- CNBC
- Fox News
- News Break
- New York Times
- NPR
- ntv Nachrichten
- Reuters
- Russia Today
- Stern Nachrichten
- The Economist
- The Huffington Post
- The Wall Street Journal
- Vice News
- Hotels.com
- Hotel Tonight
- The Weather Network
- Sky Ticket
- TruCaller
- ToTalk
- Tok
- Viber
- Zoosk
- 8 Ball Pool
- Amaze!!!
- Bejeweled
- Block Puzzle
- Classic Bejeweled
- Classic Bejeweled HD
- Golfmasters
- Plants vs Zombies Heroes
- Bed Bath & Beyond
Проблема с бесконтрольным доступом к информации в буфере обмена, актуальна не только для iOS, но также для всех версий Android. Можно ожидать, что компания Google вдохновится примером Apple и введёт более жёсткий контроль за утечками данных в своей операционной системе.
