TikTok và các ứng dụng iOS phổ biến khác đang theo dõi bạn trên clipboard iPhone

Lượt xem: 134

tiktok-and-other-popular-ios-apps-are-spying-on-your-iphone_7p61.1920.jpg

Bạn đã bao giờ sao chép mật khẩu hoặc thậm chí số thẻ tín dụng của bạn trên iPhone để dễ dàng dán nó vào mẫu trang web chưa?

Nếu bạn có, thì có khả năng bạn vừa chia sẻ thông tin đó với hàng loạt ứng dụng iPhone phổ biến.

Các ứng dụng Tommy Mysk và Talal Haj Bakry gần đây đã nghiên cứu của họ phát hiện ra một lỗ hổng lớn với tính năng cắt-sao chép-dán trên thiết bị iOS của Apple. Hai nhà phát triển thấy rằng Apple cung cấp cho các ứng dụng khả năng đọc dữ liệu được lưu trữ trong clipboard của hệ thống, được gọi chính thức là Pasteboard trên thiết bị iOS.Hơn nữa, họ phát hiện ra rằng hàng chục ứng dụng iPhone và iPad phổ biến truy cập dữ liệu này mỗi khi người dùng mở chúng.

“Chúng tôi đã điều tra nhiều ứng dụng phổ biến trong App Store và nhận thấy rằng chúng thường xuyên truy cập vào Pasteboard mà không cho người dùng biết” (các nhà phát triển đã viết). “Điều tra của chúng tôi xác nhận rằng nhiều ứng dụng phổ biến đọc nội dung văn bản của Pasteboard”

Các ứng dụng có thể đọc văn bản được sao chép và cắt hoặc phương tiện trên thiết bị iOS của bạn bao gồm các ứng dụng mạng xã hội như TikTok, Viber và Weib, cũng như các ứng dụng chơi trò chơi như Plants vs. Zombies Heroes , PUBG MobileFruit Ninja . Các ứng dụng khác bao gồm nền tảng sự kiện thể thao trực tiếp Dazn, ứng dụng thương mại điện tử AliExpress và Overstock và ứng dụng Hotels.com.

Các ứng dụng tin tức dường như dẫn đầu trong việc truy cập dữ liệu này, tuy nhiên. Một số ứng dụng rình mò trên clipboard của bạn bao gồm ABC News, Accuweather, CBS News, CNBC, New York Times , Fox News, NPR, Huffington Post và Vice News. Một danh sách đầy đủ các ứng dụng vi phạm có thể được tìm thấy .

Mysk và Bakry cũng đã cung cấp một video cho thấy cách họ phát hiện ra kẽ hở.


Cần lưu ý rằng không có bằng chứng về bất kỳ điều gì độc hại được thực hiện với thông tin này bởi các ứng dụng hoặc các công ty xuất bản chúng. Báo cáo cho thấy các ứng dụng này chỉ đơn giản là truy cập dữ liệu này mà không có sự cho phép của người dùng.

Vào tháng 2, nhóm phát triển ứng dụng tương tự đã những phát hiện liên quan đến một lỗ hổng tương tự với Pasteboard của iOS. Họ phát hiện ra rằng thông tin vị trí GPS đã bị rò rỉ cho các ứng dụng truy cập vào clipboard. Điều này sẽ xảy ra nếu người dùng đã sao chép hình ảnh được chụp bởi ứng dụng máy ảnh mặc định của Apple.

Theo Mysk và Bakry, Apple đã thông báo với họ rằng, họ không thấy có vấn đề gì với lỗ hổng này.

Với những phát hiện mới nhất của họ, cả hai hiện đang thúc giục Apple hành động.

Họ nói: "Không rõ ứng dụng này làm gì với dữ liệu". Để ngăn chặn các ứng dụng khai thác Pasteboard, Apple phải hành động.
 

Bình luận