Зачем AliExpress, Viber, TikTok и другие программы читают содержимое буфера обмена Айфона? Предупреждений при этом никаких не дают. Исследователи безопасности Талал Хадж Бакри и Томми Мисс обнаружили, что десятки популярных приложений для iOS и iPadOS, включая AliExpress, TikTok, Fox News, WSJ, Reuters, Russia Today, PUBG и Viber, получают доступ к содержимому буфера обмена устройств без согласия пользователей.
Исследователи выяснили, что многие приложения считывают любой текст, найденный в буфере обмена, каждый раз, когда пользователь открывает эти приложения. Игры и программы для iOS и iPadOS имеют неограниченный доступ к общесистемному буферу обмена начиная с версии ОС 13.3. Зачастую этот текст не несёт в себе важную информацию, но иногда пользователи копируют конфиденциальные данные, такие как пароли или финансовую информацию.
Стоит отметить, что если пользователь включил универсальный буфер обмена, приложения также могут получить доступ ко всему, что было скопировано на компьютере Mac.
Пока неизвестно, что именно эти приложения делают с содержимым буфера обмена после прочтения.
Источник digger.ru | Автор Фархад Усманов