Проблема утечки данных была обнаружена ещё в марте этого года до анонса iOS 14. Исследователь уязвимостей Томми Миск тогда объяснил, что далеко не каждое приложение считывает буфер обмена с вредоносным умыслом. Однако сам факт раскрытия информации тревожит многих пользователей.

На прошлой неделе разработчик Дон Мортон обнаружил, что даже популярное мобильное приложение Reddit "страдает" постоянным шпионажем за владельцем iOS устройства. В связи с этим мы рекомендовали пользователям криптовалют быть аккуратнее со своими смартфонами и не копировать различную чувствительную информацию по типу криптовалютных адресов, мнемонических фраз и паролей от бирж. Возможно, разработчики программ действительно не будут использовать данные пользователей с плохим умыслом, однако рисковать здесь нельзя. К тому же никогда нельзя гарантировать порядочность всех сотрудников компаний до единого — так попросту не бывает.

Кто следит за пользователям айфонов

Согласно информации представителей Reddit, функцию автоматического считывания данных из буфера обмена должны убрать в обновлении приложения. Вот цитата представителей платформы.

Мы отследили проблему до кода в компоновщике постов, который проверяет адреса страниц в буфере обмена и предлагает заголовок поста согласно с контентом URL. Мы не храним и не отправляем контент из буфера обмена. Этот код удален, исправление будет выпущено 14 июля.

То есть разработчики понимают, что подобная активность может грозить их репутации, поэтому активно избавляются от соответствующих частей кода и делают это очень быстро. Впрочем, до выхода iOS 14 им ничего не мешало проделывать подобное.

Приложение от LinkedIn также было помечено как подозрительное, а его разработчики тоже пообещали выпустить исправление в коде.

Напомним, первым популярным приложением, уличенным в "краже данных" из буфера обмена было TikTok, о нём разработчики говорили еще в марте этого года.

А вот твит, в котором пользователь показал процесс копирования данных пользователей приложением LinkedIn. Он отметил, что информация берётся из буфера обмена макбука, который делится ей с находящимся рядом iPad Pro. То есть в данном случае человек может даже использовать программное обеспечение для работы с криптовалютами на ноутбуке, но всё равно попасть в группу риска.

Так что в итоге у нас хватает приложений, которые отличились. Это Reddit, LinkedIn и TikTok с миллионами пользователей во всём мире. Очевидно, что на них список не заканчивается — просто их успели поймать на горячем.

Ledger Nano X

Ledger Nano X


Выводы из ситуации очевидны. Для работы с криптовалютами лучше всего подойдут аппаратные кошельки, но даже в этом случае не стоит держать никакую информацию в буфере обмена на своём ноутбуке. Приложения на смартфоне и планшете неподалёку могут считать данные и передать их третьей стороне.

Надеемся, разработчики быстро избавятся от подобного и перестанут следить за пользователями. А пока стоит поаплодировать компании Apple, которая так или иначе подняла эту тему и смогла сделать жизни владельцев своих устройств чуть более приватными.

Ещё больше полезной информации ищите в нашем крипточате миллионеров. Также заглядывайте в Яндекс Дзен: там есть статьи, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. КРИПТА — ЭТО БУДУЩЕЕ!