Суббота, 20 февраля, 08:16
дома YouTube TikTok, Fox News, New York Times, Reuters шпионят за буфером обмена

TikTok, Fox News, New York Times, Reuters шпионят за буфером обмена

TikTok, Fox News, New York Times, Reuters шпионят за буфером обмена В марте исследователи Talal Haj Bakry и Tommy Mysk показали, что приложения Android и Ios - включая очень популярное китайское приложение TikTok - может автоматически считывать то, что вы копируете в буфер обмена своих мобильных устройств.

Все, что вы скопировали как сексуально selfies, пароли, банковские реквизиты можно найти во владении третьих лиц. Эти данные обычно используются для рекламы и мониторинга.

Конфиденциальное копирование содержимого возможно не только на локальные данные устройства, но и на близлежащие устройства, если устройства совместно используют одни и те же данные. Apple ID и расположены на расстоянии около 10 метров друг от друга. Это включено одним буфером обмена Apple: один буфер обмена что позволяет копировать контент на устройство, а затем вставлять его в приложение, работающее на отдельном устройстве.

Это «очень опасный случай», - сказал Мыск в пятницу после того, как обнаружение стало известно. Результаты попали в заголовки газет, когда Apple выпустила бета-версию iOS 14 - версию, которая активирует эту функцию среди iPhone.

По словам Майска, способность таких приложений, как TikTok, считывать контент с соседних устройств означает, что приложение для iPhone может считывать конфиденциальные данные в буфер обмена других подключенных устройств iOS, будь то адреса шифрования, пароли или e-mail, даже если приложения работают на отдельном устройстве.

Бета-версия iOS 14, которую вы можете загрузить и установить, чтобы увидеть эту функцию, поставляется с которая который специально адаптирован для выделения этого процесса: то есть, предупреждение баннера, которое появляется каждый раз, когда приложение читает содержимое из буфера обмена.

Буфер обмена TikTok, Fox News, Нью-Йорк Таймс, Reuters
TikTok, Fox News, New York Times, Reuters шпионят за буфером обмена

Несмотря на то, что у некоторых приложений есть доступ к вашему буферу обмена, приложения, найденные Mysk и Bakry, такие как TikTok, не имеют явной причины для этого. Как характерно для Майска:

«Эти приложения читают буфер обмена, и в этом нет необходимости. Приложение, которое не имеет полей для ввода текста, не имеет смысла читать такой текст. "

Сколько приложений контролирует буфер обмена и как часто? Многие и довольно часто обнаруживаются многими пользователями, которые начали тестировать бета-версию. Видео, выпущенное 23 июня и просмотренное 118.000 30 пользователей к вторнику, XNUMX июня, показывает, что приложения помечены Система IOS 14 как они читают ваш контент.

Полный список приложений

В списке приложений, имеющих эту функцию, есть несколько громких имен. Давайте посмотрим подробно, что они:

Информационные приложения

  • - ABC News
  • - Аль Джазира Английский
  • - CBC News
  • - Новости CBS
  • - CNBC
  • - Fox News
  • - Перерыв на новости
  • - Нью Йорк Таймс
  • - ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР
  • - Ntv Nachricten
  • - Reuters
  • - Россия сегодня
  • - Стерн Нахрихтен
  • - Экономист
  • - Хаффингтон пост
  • - Журнал "Уолл Стрит
  • - Vice News

игры

  • - 8 Ball Pool
  • - УДИВИТЕЛЬНЫЙ !!!
  • - украшенный драгоценностями
  • - Блок головоломки
  • - Классический драгоценный камень
  • - Классический драгоценный камень HD
  • - FlipTheGun
  • - Фруктовый ниндзя
  • - Гольфмастера
  • - Письменный суп
  • - Люблю Никки
  • Моя Эмма
  • - Plants vs Zombies Heroes
  • - Боулинг - Бильярд Сити
  • - PUBG Mobile
  • - Гробница Маски
  • - Гробница Маска: Цвет
  • - Total Party Killer
  • - Watermarbling

Социальное приложений

  • - ТИК Так
  • - ToTalk
  • - Truecaller
  • - Viber
  • - Weibo
  • - зооск

Другие приложения

  • - 10% счастливее: медитация
  • - Радио-полицейский сканер 5-0
  • - Accuweather
  • - приложение для покупок на AliExpress
  • - кровать для ванны и не только
  • - Дазн
  • - Hotels.com
  • - Отель Tonight
  • - Распродажа
  • - пигмент - книжка-раскраска для взрослых в цвет
  • - Sky Ticket
  • - Сеть погоды

TikTok был пойман на месте

Η BytedanceКомпания, которая запустила TikTok, сказала, что проблема не в их вине. Вместо этого он обвинил старый комплект разработки программного обеспечения Google Реклама (SDK) подлежит замене.

Однако, хотя предупреждение буфера обмена в iOS 14 ясно давало понять, что эту функцию следует отключить, ByteDance не остановил агрессивную практику в апреле, как и обещал. Теперь шум вокруг iOS 14 охватил компанию «на месте», пишет Зак Доффман, поскольку «TikTok все еще делает то, чего не должен делать».

TikTok, Fox News, New York Times, Reuters шпионят за буфером обмена

Несколько вещей, чтобы запомнить

Все эти приложения, которые копируют содержимое буфера обмена, очевидно, делают это в тайне, и их было трудно обнаружить. Эта проблема подчеркивает важность обновления iOS 14, и Apple планирует убедить исследователей выяснить это.

Это не значит, что ваша безопасность - это данность прямо сейчас. Пользователи Apple получат выгоду от обновления TikTok, как только оно будет готово к публикации, но до этого имейте в виду, что приложение читает данные вашего буфера обмена.

Android это совсем другое дело. По словам Майска, в Android дела обстоят хуже, чем в iOS, так как API-интерфейсы Android гораздо более расслаблены в вопросах безопасности. Например, Android позволяет приложениям, работающим в фоновом режиме, читать буфер обмена до версии 10, в отличие от приложений для iOS, которые могут делать это только тогда, когда они активны.

Обратите внимание на то, что вы копируете на мобильное устройство. К сожалению, как сказали исследователи, мы на самом деле не знаем, что эти приложения делают с нашим контентом.

Источник: nakedsecurity.sophos.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

США и Великобритания осуждают Facebook за блокировку Австралии

Политики, новостные агенты и группы гражданских прав в Великобритании и США преследуют Facebook за его решение ...

Выпущен Vaio Z (2021) - каковы его характеристики?

Vaio Z (2021 г.) был выпущен как последний ноутбук корпорации Vaio Corporation в Японии. Ноутбук идет с бордюром ...