СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
30.06.2020
#Dev#ИБ

Tik Tok и множество других приложений для iOS получают доступ к личной информации пользователей

Tik Tok и множество других приложений для iOS получают доступ к личной информации пользователей

Эксперты по информационной безопасности Томми Миск и Талал Хай Бакри сообщили о том, что 53 приложения для iOS имеют серьезные нарушения конфиденциальности. В сообщении специалистов отмечается, что мобильные приложения имеют доступ к информации, которая хранится в буфере обмена устройства, и постоянно к ней обращаются.

Обнаруженное нарушение конфиденциальности является серьезным, потому что к буферу обмена мобильные приложения из списка ИБ-экспертов обращаются на постоянной основе, считывая из него скопированный текст. Специалисты заявляют, что обращения к скопированному тексту происходят без определенной на то причины. Tik Tok и другие проверенные приложения «работают» с интерфейсом программирования ОС iOS, извлекающим текстовую информацию из буфера обмена.

Более того, в ряде случаев под ударом оказываются личные данные пользователей, которые хранятся и на других устройствах от Apple. Это связано с тем, что iPhone и iPad от одного владельца обычно пользуются одним и тем же Apple ID. Если гаджеты располагаются друг от друга в непосредственной близости, то между ними создается общий буфер обмена. Подобный подход позволяет пользователям копировать текстовые данные на одном устройстве и вставить их в другом.

Помимо Tik Tok также можно выделить следующие популярные приложения для iOS, в которых была обнаружена данное нарушение конфиденциальности:

  • Hotels.com;
  • Overstock;
  • PUBG mobile;
  • Zoosk;
  • ToTalk;
  • Tok;
  • Viber;
  • Weibo;
  • Vice News;
  • Russia Today;
  • NPR;
  • New York Times;
  • Fox News;
  • The Economist и многие другие.

ИБ-эксперт Томми Миск, обнаруживший нарушения, отметил в своем блоге: «Это крайне опасная практика. Представленный нами список приложений для iOS – это программы, которые просто считывают буфер обмена пользователя, причем постоянно, с определенной периодичностью. Хотя на подобные действия у приложений нет никакой необходимости. Особенно это странно для тех приложений, в которых нет соответствующих полей для ввода текстовой информации пользователем».

Представители компании Tik Tok оперативно отреагировали на эту ситуацию, отметив, что их приложение таким образом пытается предотвратить спам и увеличить собственный уровень безопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: