TikTok i mnoge popularne aplikacije špijuniraju clipboard na vašem iPhone uređaju
AplikacijeWeb vesti

TikTok i mnoge popularne aplikacije špijuniraju clipboard na vašem iPhone uređaju

Da li ste ikada kopirali lozinku ili možda čak broj svoje kreditne kartice na svom iPhone-u kako biste je lako zalepili na obrazac web lokacije? Ako jeste, onda ste verovatno upravo te podatke izložili nizu popularnih iPhone aplikacija.

Programeri aplikacija Tommy Mysk i Talal Haj Bakry nedavno su objavili svoje istraživanje otkrivši veliku ranjivost karakteristike cut-copy-paste na Apple iOS uređajima. Dvojica programera otkrila su da Apple pruža aplikacijama mogućnost da čitaju podatke koje su se našli u clipboar sistemu, zvanično nazvanim Pasteboard na iOS uređajima. Nadalje, otkrili su da desetine popularnih iPhone i iPad aplikacija pristupaju ovim podacima svaki put kada ih korisnik otvori.

„Istražili smo mnoge popularne aplikacije u App Store-u i otkrili su da često pristupaju pasteboard-u bez da korisnik to zna”, napisali su programeri. „Naša istraga potvrđuje da mnoge popularne aplikacije čitaju tekstualni sadržaj pasteboard-a“.

Aplikacije koje mogu da čitaju kopiran i isečen tekst ili medije na vašem iOS uređaju uključuju aplikacije za društveno umrežavanje poput TikTok-a, Viber-a i Veib-a, kao i aplikacije za igranje poput Plants vs. Zombies Heroes, PUBG Mobile i Fruit Ninja. Tu su i platforme sportskih događaja uživo Dazn, aplikacije za e-trgovinu AliExpress i Overstock i aplikacija Hotels.com.

Izgleda da su news aplikacije vodeće u pristupu tim podacima. Neke od aplikacija koje pretražuju vaš clipboard uključuju ABC News, Accuweather, CBS News, CNBC, New York Times, Fox News, NPR, Huffington Post i Vice News. Možete naći čitavu listu aplikacija za prekršaje. Mysk i Bakry su takođe dodali video koji prikazuje kako su otkrili rupu. Treba napomenuti da nema dokaza da aplikacije ili kompanije koje ih objavljuju rade bilo šta zlonamerno radi s ovim informacijama. Ovaj izveštaj pokazuje da aplikacije jednostavno pristupaju ovim podacima bez svesti ili dozvole korisnika.

U februaru je isti tim programera aplikacija objavio zaključke u vezi sa sličnim nedostatkom iOS clioboard-a. Otkrili su da informacije o lokaciji GPS-a stižu do aplikacija koje pristupaju clipboard-u. To bi se desilo ako bi korisnik kopirao sliku koju je snimila Apple-ova podrazumevana aplikacija za kameru.

Prema Mysk-u i Bakry-u, Apple ih je obavestio da „ne vide problem sa ovom ranjivošću”. Oni na osnovu ovih saznanja ipak pozivaju Apple da deluje.

„Nije jasno šta aplikacije rade sa podacima“, naveli su. „Da bi sprečio aplikacije da koriste clipboard, Apple mora da deluje.”

Izvor: Mashable

Tagovi
Back to top button
Close
Close