В марте этого года исследователи обнаружили, что 53 приложения для iOS, в том числе TikTok, имеют доступ к конфиденциальным пользовательским данным. Несмотря на то, что разработчики TikTok обещали прекратить эту практику, с тех пор ничего не изменилось. Это же касается и других приложений, которые ставят под угрозу конфиденциальную информацию пользователей.
Дело в том, что эти приложения имеют доступ к буферу обмена и регулярно обращаются к нему, а значит, могут использоваться для кражи конфиденциальных данных, в том числе копируемых паролей и другой важной информации. Это обнаружили исследователи Талал Хай Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk), которые отметили, что приложения регулярно обращаются к буферу обмена, несмотря на то, что это не требуется для обеспечения их функционирования.
Информация об этом появилась в марте, но вновь тема всплыла после выхода тестовой версии iOS 14, в которой реализована функция вывода уведомлений, появляющихся каждый раз, когда какое-либо приложение получает доступ к буферу обмена. Когда к тестированию программной платформы присоединилось достаточно много людей, они увидели, что большое количество приложений регулярно читают буфер обмена.
Серди всех приложений, имеющих доступ к буферу обмена, особое внимание уделяется TikTok, поскольку оно является одним из наиболее загружаемых в мире. Ещё в марте разработчики TikTok обещали исправить ситуацию, но с выходом тестовой версии iOS 14 стало очевидно, что ситуация не изменилась. Что касается других приложений, которые ставят под угрозу конфиденциальность пользовательских данных, то среди них можно выделить такие продукты, как новостные CBC News, CNBC, New York Times, Fox News, Reuters, игры PUBG Mobile, Fruit Ninja, AMAZE!!!, Block Puzzle, Tomb of the Mask, а также ToTalk, Viber, AliExpress Shopping App, Accuweather и др.
Проблема заключается ещё и в том, что точное количество приложений, читающих буфер обмена, неизвестно. Кроме того, остаётся неясным, как ведёт себя приложение TikTok для Android. Очевидно, что пользователям следует проявлять бдительность при копировании каких-либо конфиденциальных данных, а также своевременно очищать буфер обмена, например, копируя какой-либо незначимый текст.