TikTok и AliExpress тайно копируют текст из вашего буфера обмена
Специалисты по безопасности Талал Хадж Бакри и Томми Mysk выяснили, что десятки популярных приложений на iOS регулярно копируют текст из буфера обмена.
Работает это следующим образом: каждый раз, когда пользователь открывает приложение, оно запрашивает текст из буфера обмена. Если его нет, то ничего не происходит. Если есть, приложение его копирует. Что с ним происходит дальше, неизвестно.
Это очень серьёзная проблема, поскольку в скопированном тексте может быть конфиденциальная информация. Например, данные банковской карты или важный пароль.
Среди приложений и игр, которые тайно копируют текст, есть много знакомых названий:
▪️ TikTok
▪️ Viber
▪️ Russia Today
▪️ AliExpress
▪️ Accuweather
▪️ Hotels.com
▪️ 8 Ball Pool
▪️ Fruit Ninja
▪️ Plants vs. Zombies Heroes
▪️ PUBG Mobile
Эти приложения не нарушают правила Apple, поскольку iOS 13 предоставляет неограниченный доступ к буферу обмена.
Также следует отметить, что если пользователи используют универсальный буфер обмена, то приложения получают доступ ко всей информации, скопированной на Mac. [Macrumors]
