TikTok, Viber и ещё десяток приложений копируют ваши данные при каждом запуске
Что происходит с данными после копирования — неизвестно.
Согласно исследованию Talal Haj Bakry и Tommy Mysk, некоторые приложения на iOS запрашивают доступ к буферу обмена при каждом запуске без разрешения пользователя, после чего копируют данные. Куда их отправляют далее — неизвестно.
И чаще всего в буфере обмена находится бесполезная информация, но бывают же и пароли от социальных сетей и банковских приложений, коды авторизации, номера карт и паспортные данные, адреса с именами и так далее.
Если вы используете универсальный буфер обмена с вашим компьютером Mac, то приложения также получают доступ ко всему скопированному на нём.
Какие приложения копируют данные?
Список достаточно большой, вот некоторые приложения и игры:
- TikTok;
- Viber;
- Weibo;
- PUBG Mobile;
- Plants vs. Zombies Heroes;
- Fruit Ninja;
- Russia Today и другие.
Полный список приложений доступен в разборе найденной уязвимости. Никаких комментариев от компаний ещё не поступало. Мой вам совет: до прояснения ситуации не запускайте «опасные» приложения, а лучше вообще их удалите.
Если они жизненно необходимы для вас, то установите один из доступных в App Store буфер обмена с виджетом и старайтесь проверять, что у вас скопировано перед запуском того же Viber или TikTok.