Популярні додатки з App Store шпигують за користувачами

Смартфони компанії Apple вважаються одними з найбезпечніших, але з’ясувалося, що вони уразливі до примітивної атаки: перехоплення даних в буфері обміну будь-яким додатком. Про це повідомили розробники iOS-додатків у новому звіті.

Фахівці скористалися штатним інструментарієм розробника для iOS, щоб відстежити поведінку найбільш популярних ігор, месенджерів, а також клієнтів новинних сервісів і соціальних мереж для iPhone і iPad. Серед підозрілих програм виявили TikTok, Viber, CNBC, Reuters, Plants vs Zombies Heroes і The Wall Street Journal. З повним списком проаналізованих додатків можна ознайомитися на сторінці дослідників-ентузіастів Талала Хаджу Бакр (Talal Haj Bakry) і Томмі Муска (Tommy Mysk).

Відразу ж після запуску, або після певних дій користувача — наприклад, спроби ввести облікові дані — додатки запитували у операційної системи вміст буфера обміну. При цьому деякі з них навіть не мають функції вставки, але все одно отримують доступ до системного журналу пристрою і зчитують його вміст без згоди користувача.

Зазвичай буфер обміну містить всіляке «сміття» з контенту, який користувач копіював або вирізав в найрізноманітніших додатках. Крім цього, текстова інформація також може містити фінансові дані, номери банківських рахунків або карт, а також логіни і паролі від різних сайтів або сервісів.

Ще одна небезпека полягає в тому, що в пристрої iOS може бути включена функція єдиного буфера для всіх пристроїв, тому додатки для iPhone, теоретично, отримують доступ навіть до того, що людина копіювала на своєму Mac.

Компанія Apple ситуацію не прокоментувала.