Întrebare fară răspuns

Aplicaţii iOS accesează datele utilizatorilor fără acordul lor

Doi dezvoltatori de aplicaţii au folosit uneltele Xcode, cele folosite pentru dezvoltarea de software pentru platformele Apple, pentru a analiza 50 de aplicaţii din App Store pentru a verifica comportamentul acestora. Aceştia au descoperit că mai multe dintre acestea au permisiuni peste cele pe care utilizatorul le oferă în mod explicit, printre care şi TikTok, care poate vedea fără acord conţinutul pe care îl ai copiat în clipboard în orice moment.

 

Studiul a fost realizat de Tommy Mysk şi Talal Haj Bakry, dezvoltatori de aplicaţii independenţi, iar descoperirile lor pe baza acestuia sunt cel puţin îngrijorătoare. Mai multe aplicaţii populare de social media precum TikTok, dar şi aplicaţii de ştiri precum ABC News, CBS News, CNBC, Fox News, New York Times, Reuters, Wall Street Journal şi multe altele pot accesa fără permisiune conţinutul pe care îl ai în clipboard.

 

Având în vedere că de multe ori utilizatorii copiază şi lipesc conţinut precum numărul contului în bancă, numărul de pe card, numărul de telefon al unui contact sau chiar parole pentru diverse site-uri şi servicii, această vulnerabilitate este incredibil de periculoasă. Este de ajuns ca un dezvoltator cu intenţii maliţioase să creeze o aplicaţie simplă şi să o publice pe App Store după care să înceapă să colecteze toate datele pe care utilizatorii le copiază din diverse alte aplicaţii pentru a face rost de diverse date personale importante.

 

 

„Am explorat aplicaţii populare din App Store şi am observat comportamentul lor folosind uneltele standard Apple. Rezultatele arată că multe aplicaţii accesează frecvent clipboard-ul şi citesc conţinutul fără consimţământul utilizatorului, dar numai datele în format text. Acest exploit funcţionează cu toate tipurile de date, precum text, fotografii sau fişiere PDF. Surprinzător, aplicaţiile pe care le-am testat alegeau să citească doar textul, dar ignoră toate celelalte tipuri de date.”, spune raportul iniţial realizat de cei doi dezvoltatori."

 

 

De altfel, nu sunt prea multe lucruri pe care utilizatorii le pot face:

„Accesul la clipboard în iOS şi iPadOS nu necesită permisiuni în versiunea 13.3. În timp ce clipboard-ul facilitează transferul de date dintre aplicaţii, acesta implică riscuri de a expune datele personale şi private către aplicaţii suspicioase. Am investigat multe aplicaţii populare din App store şi am rdescoperit că acestea accesează clipboard-ul fără ca utilizatorul să ştie foarte frecvent. Investigaţia noastră confirmă că multe aplicaţii populare au acest comportament. Nu este totuşi clar ce fac aplicaţiile cu aceste date. Pentru a preveni aplicaţiile să exploateze acest lucru, Apple trebuie să ia măsuri.”

Iată lista completă de aplicaţii descoperite că verifică clipboard-ul de pe iPhone şi iPad. Dacă doriţi să vă feriţi de acest comportament, ar trebui să dezinstalaţi aplicaţiile.

 

1. CATEGORIA STIRI

- ABC News

- Al Jazeera English

- CBC News

- CNBC

- Fox News

- News Break

- New York Times

- NPR

- ntv Nachrichten

- Reuters

- Russia Today

- Stern Nachrichten

- The Economist

- The Huffington Post

- The Wall Street Journal

- Vice News

 

2. CATEGORIA JOCURI

- 8 Ball Pool

- AMAZE!!!

- Bejeweled

- Block Puzzle

- Classic Bejeweled

- Classic Bejeweled HD

- FlipTheGun

- Fruit Ninja

- Golfmasters

- Letter Soup

- Love Nikki

- My Emma-

- Plants vs. Zombies Heroes

- Pooking – Billiards City

- PUBG Mobile

- Tomb of the Mask

- Tomb of the Mask: Color

- Total Party Kill

- Watermarbling

 

3. SOCIAL NETWORKING

- TikTok

- ToTalk

- Tok

- Truecaller

- Viber

- Weibo

- Zoosk

 

4. CATEGORIA ALTELE

- 10% Happier: Meditation

- 5-0 Radio Police Scanner

- Accuweather

- AliExpress Shopping App

- Bed Bath & Beyond

- Dazn

- Hotels.com

- Hotel Tonight

- Overstock

- Pigment – Adult Coloring Book

- Recolor Coloring Book to Color

- Sky Ticket

- The Weather Network

 

Sursa 1 - https://www.go4it.ro/aplicatii/tiktok-si-alte-aplicatii-populare-de-ios-acceseaza-datele-utilizatorilor-fara-acordul-lor-18990874/

Sursa 2 - https://www.mysk.blog/2020/03/10/popular-iphone-and-ipad-apps-snooping-on-the-pasteboard/

Sursa 3 - https://www.imore.com/apps-including-tiktok-can-read-your-ios-clipboard-without-permission

 

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Foarte tare.. deci, pentru unii nici nu conteaza ce permisiuni primesc.. pentru că își iau ei ce le trebuie..
N-am nici Iphone nici vreo aplicație.. din listele astea.. :)

Scandalul e vechi iar acum s-au mai dezgropat alte brese. De alt fel Apple a recunoscut in urma unui proces intentat ca are brese de securitate.

Faptul ca majoritatea aplicatiilor de smatphone intra cu bocanii in datele personale ale utilizatorului, nu este o noutate. La cat latra cei de la Apple pe faptul ca fiecare aplicatie din magazinul lor este supusa unor teste riguroase inante de a fi aprobata, pe mine ma surprinde faptul ca acele aplicatii au primit OK-ul de a fi listate in magazin.

Din cate observ eu foarte multe aplicatii din lista sunt legitime si apartin unor terti extrem de credibili. Probabil acesta a fost principalul motiv pentru care Apple nu s-a obosit sa le verifice in amanunt.

Nu mă așteptam să existe probleme atât de multe la apple, comparativ cu google, mai ales că ei zic că telefoanele lor sunt din gama premium.

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!