Пятница, 7 августа, 05:05
дома YouTube TikTok, Fox News, New York Times, Reuters шпионят за буфером обмена

TikTok, Fox News, New York Times, Reuters шпионят за буфером обмена

TikTok, Fox News, New York Times, Reuters шпионят за буфером обмена В марте исследователи Talal Haj Bakry и Tommy Mysk показали, что приложения Android и Ios - включая очень популярное китайское приложение TikTok - они могут автоматически читать то, что вы копируете, в буфер обмена ваших мобильных устройств.

Все, что вы скопировали как сексуально selfies, пароли, банковские реквизиты можно найти во владении третьих лиц. Эти данные обычно используются для рекламы и мониторинга.

Конфиденциальное копирование содержимого возможно не только на локальные данные устройства, но и на близлежащие устройства, если устройства совместно используют одни и те же данные. Apple ID и расположены на расстоянии около 10 метров друг от друга. Это включено одним буфером обмена Apple: один буфер обмена что позволяет копировать контент на устройство, а затем вставлять его в приложение, работающее на отдельном устройстве.

Это «очень опасный случай», сказал Миск в пятницу после того, как обнаружение обнаружилось. Результаты оказались в заголовках, когда Apple выпустила бета-версию iOS 14 - версию, которая активирует эту функцию среди iPhone.

По словам Майска, способность таких приложений, как TikTok, считывать контент с соседних устройств означает, что приложение для iPhone может считывать конфиденциальные данные в буфер обмена других подключенных устройств iOS, будь то адреса шифрования, пароли или e-mail, даже если приложения работают на отдельном устройстве.

Бета-версия iOS 14 - которую вы можете загрузить и установить, чтобы увидеть эту функцию - поставляется с одной которая который специально адаптирован для выделения этого процесса: то есть, предупреждение баннера, которое появляется каждый раз, когда приложение читает содержимое из буфера обмена.

Буфер обмена TikTok, Fox News, Нью-Йорк Таймс, Reuters
TikTok, Fox News, New York Times, Reuters шпионят за буфером обмена

Несмотря на то, что у некоторых приложений есть доступ к вашему буферу обмена, приложения, найденные Mysk и Bakry, такие как TikTok, не имеют явной причины для этого. Как характерно для Майска:

«Эти приложения читают буфер обмена, и в этом нет необходимости. Приложение, которое не имеет полей для ввода текста, не имеет смысла читать такой текст. "

Сколько приложений контролирует буфер обмена и как часто? Многие и довольно часто обнаруживаются многими пользователями, которые начали тестировать бета-версию. Видео, выпущенное 23 июня и просмотренное 118.000 30 пользователей к вторнику, XNUMX июня, показывает, что приложения помечены Система IOS 14 как они читают ваш контент.

Полный список приложений

В списке приложений, имеющих эту функцию, есть несколько громких имен. Давайте посмотрим подробно, что они:

Информационные приложения

  • - ABC News
  • - Аль Джазира Английский
  • - CBC News
  • - Новости CBS
  • - CNBC
  • - Fox News
  • - Перерыв на новости
  • - Нью Йорк Таймс
  • - ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР
  • - Ntv Nachricten
  • - Reuters
  • - Россия сегодня
  • - Стерн Нахрихтен
  • - Экономист
  • - Хаффингтон пост
  • - Журнал "Уолл Стрит
  • - Vice News

игры

  • - 8 Ball Pool
  • - УДИВИТЕЛЬНЫЙ !!!
  • - украшенный драгоценностями
  • - Блок головоломки
  • - Классический драгоценный камень
  • - Классический драгоценный камень HD
  • - FlipTheGun
  • - Фруктовый ниндзя
  • - Гольфмастера
  • - Письменный суп
  • - Люблю Никки
  • Моя Эмма
  • - Plants vs Zombies Heroes
  • - Боулинг - Бильярд Сити
  • - PUBG Mobile
  • - Гробница Маски
  • - Гробница Маска: Цвет
  • - Total Party Killer
  • - Watermarbling

Социальное приложений

  • - ТИК Так
  • - ToTalk
  • - Truecaller
  • - Viber
  • - Weibo
  • - зооск

Другие приложения

  • - 10% счастливее: медитация
  • - Радио-полицейский сканер 5-0
  • - Accuweather
  • - приложение для покупок на AliExpress
  • - кровать Bath & Beyond
  • - Дазн
  • - Hotels.com
  • - Отель Tonight
  • - Распродажа
  • - пигмент - книжка-раскраска для взрослых в цвет
  • - Sky Ticket
  • - Сеть погоды

TikTok был пойман на месте

Η BytedanceКомпания, которая запустила TikTok, сказала, что проблема не в их вине. Вместо этого он обвинил старый комплект разработки программного обеспечения Google Реклама (SDK) подлежит замене.

Однако, хотя в предупреждении о буфере обмена на iOS 14 было ясно, что эта функция должна быть прекращена, ByteDance не прекратил стажировку в апреле, как и было обещано. Теперь шум вокруг iOS 14 застал компанию «на месте», пишет Зак Доффман, поскольку «TikTok все еще делает то, чего не должен».

TikTok, Fox News, New York Times, Reuters шпионят за буфером обмена

Несколько вещей, чтобы запомнить

Все эти приложения, которые копируют содержимое буфера обмена, очевидно, делают это в тайне, и их было трудно обнаружить. Эта проблема подчеркивает важность обновления iOS 14, и Apple планирует убедить исследователей выяснить это.

Это не значит, что ваша безопасность - это данность прямо сейчас. Пользователи Apple получат выгоду от обновления TikTok, как только оно будет готово к публикации, но до этого имейте в виду, что приложение читает данные вашего буфера обмена.

Android это совсем другое дело. По словам Майска, в Android дела обстоят хуже, чем в iOS, так как API-интерфейсы Android гораздо более расслаблены в вопросах безопасности. Например, Android позволяет приложениям, работающим в фоновом режиме, читать буфер обмена до версии 10, в отличие от приложений для iOS, которые могут делать это только тогда, когда они активны.

Обратите внимание на то, что вы копируете на мобильное устройство. К сожалению, как сказали исследователи, мы на самом деле не знаем, что эти приложения делают с нашим контентом.

Источник: nakedsecurity.sophos.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Janduya
Janduyahttps://www.secnews.gr
Неважно, кто неправ или прав. Просто репетируйте. Просто репетируйте. Возьми это.

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...