Security Week 27: приватность буфера обмена в iOS
Выпуск бета-версии iOS 14 для мобильных устройств iPhone вскрыл проблему с приватностью буфера обмена в некоторых приложениях. Свежая версия ОС предупреждает пользователя, когда приложение читает информацию из буфера. Оказалось, что этим занимается довольно много аппов. Наглядно такое поведение показано в видео ниже: переключаетесь в приложение, и оно тут же копирует информацию.
В этом контексте на прошлой неделе чаще всего обсуждалось приложение TikTok. Разработчики этого сервиса отреагировали в ожидаемом ключе: это не баг, а фича. Регулярный запрос буфера обмена (не при запуске, а постоянно при вводе текста) был внедрен для идентификации спамеров, постящих один и тот же текст много раз. Антиспам будет убран из приложения со следующим апдейтом. Хотя прямой угрозы безопасности пользовательских данных нет, бесконтрольный доступ несет определенные риски приватности. Кстати, «новость» оказалась не совсем новостью: странное поведение приложений было исследовано еще в марте этого года.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Профессия «кибердетектив»: кто такой исследователь угроз и как им стать
- Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым
- Безопасность в Docker: от правильной настройки хоста до демона
- Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия
- Не становитесь безопасниками
- Застряли в девяностых: как модернизировать рынок
- Мы добрались до ядра, или новые возможности AmneziaWG
- Дайджест мероприятий: SOCIAL CAPITAL DAY
- Слава Рюмин: Сколько зарабатывает бизнес на шаурме?
- [Перевод] Безопасность памяти меня не волнует