LinkedIn, Reddit, Google News и другие приложения уличены в слежке за буферами обмена пользователей iPhone

В прошлом месяце мы говорили вам, что новая функция, обнаруженная в бета-версии iOS 14 обнаруживает, когда стороннее приложение шпионит за буфером обмена вашего iPhone . Последнее - это место, где данные временно хранятся при копировании из одного приложения в другое. Те, кто запустил бета-версию iOS 14, заметили, что они получали уведомления о том, что такие приложения, как TikTok и даже AccuWeather, обнюхивают буфер обмена пользователя iPhone и могут копировать такие вещи, как номера PIN, номера социального страхования и многое другое. Некоторые пользователи получали это уведомление каждый раз, когда они набирали знак препинания или нажимали пробел на QWERTY-клавиатуре своего iPhone.

Помимо TikTok, с поличным попали и другие приложения, в том числе Reddit и LinkedIn.


На прошлой неделе Дон Мортон, разработчик, использующий бета-версию iOS 14 , видел уведомление о том, что сетевое приложение Microsoft LinkedIn копирует содержимое его буфера обмена после каждого нажатия клавиши. Когда ZDNet связался Представитель LinkedIn сказал, что все это было частью ошибки. Вице-президент LinkedIn по техническим вопросам Эрран Бергер сказал: «Мы не храним и не передаем содержимое буфера обмена». TikTok утверждал, что, похоже, он шпионил за данными буфера обмена iPhone из-за «механизма обнаружения мошенничества» для защиты от спама. В популярном приложении для коротких видео говорится, что оно никогда не копировало какой-либо контент с чьего-либо iPhone, но все равно удалило этот механизм.

Мортон составил список приложений, которые iOS 14 ловит с поличным, крадущими данные буфера обмена. Список включает приложения, которые копировали данные буфера обмена после каждого нажатия клавиши, и другие, которые копировали данные после открытия приложения. В первый список вошли три названия: TikTok, LinkedIn и Reddit. Мы уже упоминали ответы от TikTok и LinkedIn. Reddit сообщил, что собирается распространить обновление программного обеспечения для устранения кода, который заставлял его копировать контент из буфера обмена пользователя iPhone. Ожидается, что обновление программного обеспечения будет выпущено 14 июля. Представитель Reddit отправил электронное письмо в The Verge в котором он написал: «Мы отследили это до кодового пути в компоновщике сообщений, который проверяет URL-адреса на монтажном столе, а затем предлагает заголовок сообщения на основе текстового содержимого URL-адреса. Мы не храним и не пересылаем содержимое картона. Мы удалили этот код и выпускаем исправление 14 июля ». Приложения, которые начали копировать содержимое буфера обмена после открытия приложения, включают: Google News, Patreon, Call of Duty, Fruit Ninja и Philips Sonicare App.
Некоторые приложения для управления паролями автоматически очищают буфер обмена по прошествии определенного периода времени. В приложении 1Password есть функция, которая при включении автоматически очищает любое поле, скопированное из приложения в буфер обмена, за 90 секунд. Некоторые говорят, что они спросят яблоко чтобы сделать доступ к буферу обмена разрешением, которое пользователи должны дать приложению.
В записи блога Мортона он написал, что это настоящая проблема. Он сказал: «Это проблема. Однако настоящая проблема и то, что меня пугает, заключается в том, что ЛЮБОЕ приложение имеет возможность доступа к буферу обмена без разрешения. Я мог легко увидеть, как начинают появляться «фишинговые приложения» (если они еще не появились) с единственной целью очистить как можно больше данных из буфера обмена. Для меня это так же плохо или даже более тревожно, чем компании, которые уже были вызваны из-за этого. По большей части, у компаний, которых назвали, есть мотив быть «хорошими». Я только начинаю думать о компаниях или приложениях, которые не собираются быть хорошими ».
Как только уведомления начнут появляться для всех, когда выйдет финальная версия iOS 14, мы определенно получим лучшее представление о том, насколько широко распространена эта проблема.

LinkedIn копирует содержимое моего буфера обмена при каждом нажатии клавиши. IOS 14 позволяет пользователям видеть каждое уведомление о вставке.
Я использую IPad Pro, и он копирует данные из буфера обмена моего MacBook Pro.
Тик Ток был вызван именно по этой причине. pic.twitter.com/l6NIT8ixEF

- Дон