Отслеживание буфера обмена по-прежнему широко распространено во многих популярных приложениях для iOS

Уловки приложений с отслеживанием буфера обмена не ограничиваются только TikTok, поскольку было обнаружено, что более 50 приложений, которые в марте обращались к данным из буфера обмена iOS, продолжали практику несколько месяцев спустя.

В рамках новых функций, которые появятся в iOS 14 и iPadOS 14 этой осенью, Apple включила ряд мер, направленных на повышение конфиденциальности пользовательских данных. Одна из этих функций будет предупреждать пользователей о каждой попытке приложения получить доступ к буферу обмена, чтобы информировать пользователей о типах приложений, которые потенциально могут получить доступ к их данным.

Эта функция запрашивала отчеты со ссылкой на обвинения, обнаруженные в марте, о том, что такие приложения, как TikTok, часто обращались к буферу обмена и захватывали контент, даже когда приложение было помещено в фоновый режим. С тех пор TikTok публично уступил, заявив, что механизм срабатывал именно благодаря функции уменьшения спама, и что она была удалена в обновленной версии приложения, представленной на утверждение в App Store.

Однако, хотя TikTok является самым популярным приложением, которое было замечено еще в марте, другие приложения, которые, как выяснилось, делают то же самое в то время, продолжают практика. Согласно отчету Ars Technica , 54 из коллекции 56, обнаруженной исследователями Томми Мыском и Талалом Хаджом Бакри, все еще читали буфер обмена.

Список приложений включает множество популярных названий, включая социальные приложения, такие как Weibo и Zoosk, новостные приложения, включая NPR и Fox News , игры, такие как Fruit Ninja и три разные версии Bejeweled, а также другие, такие как Accuweather и Hotels.com.

Только два приложения изменили свое поведение, причем 10% Happier: Meditation и Hotel Tonight сделали это вскоре после распространения исходного отчета. В то время как TikTok пообещал принять меры, он не смог внести никаких изменений, которые остановили бы отслеживание.

Буфер обмена предназначен для того, чтобы пользователи могли предоставлять приложениям данные для использования по назначению, хотя их реальная функциональность не всегда соответствует ожиданиям пользователей. У приложений есть возможность извлекать данные, хранящиеся в буфере обмена, что означает возможность доступа к данным, не предназначенным для их использования, если они осуществляют такое отслеживание.

С добавлением универсального буфера обмена в экосистеме Apple такие приложения создают дополнительный риск извлечения данных из буфера обмена, которые даже не были добавлены из устройство, на котором он установлен. Например, текст, скопированный на Mac, может быть прочитан приложением для отслеживания буфера обмена на iPhone.

«Это очень, очень опасно», — сказал Мыск в пятницу. «Эти приложения читают буфер обмена, и для этого нет причин. У приложения, в котором нет текстового поля для ввода текста, нет причин читать текст из буфера обмена.. «

Мыск добавил, что работа исследователей приписывается созданию функции уведомления буфера обмена iOS 14.

Оцените статью
futurei.ru
Добавить комментарий