[Информационная безопасность, Разработка мобильных приложений, Разработка под iOS, Тестирование мобильных приложений] Приложение LinkedIn под iOS тоже читает контент из буфера обмена, компания назвала это багом

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
04-Июл-2020 23:31


В новой бета-версии iOS 14 обнаружено ещё одно приложение, которое копирует содержимое буфера обмена на смартфоне пользователя: это приложение LinkedIn. Компания назвала такое поведение багом и пообещала выпустить исправление.
IOS 14 должна официально выйти осенью. В этой операционной системе Apple добавила новую функцию конфиденциальности, которая показывает быстрое всплывающее окно, позволяющее пользователям узнать, когда приложение прочитало контент из буфера обмена.
Используя этот новый механизм, на прошлой неделе пользователи заметили, как китайское мобильное приложение TikTok читает контент из буфера обмена с регулярными короткими интервалами.
Представители TikTok сказали, что эта функция была частью механизма обнаружения мошенничества и что компания никогда не использовала содержимое буфера обмена. Она в любом случае пообещала удалить эту функцию, чтобы не будоражить пользователей.
На этой неделе пользователи продолжили экспериментировать с этой новой системой обнаружения доступа к буферу обмена iOS 14. В четверг разработчик из компании Urspace.io обнаружил аналогичный механизм в приложении LinkedIn.
В видео, опубликованном в Twitter, разработчик показал, как приложение LinkedIn считывает содержимое буфера обмена после каждого нажатия клавиши пользователя.
Представитель LinkedIn сказал, что это баг, а не намеренное поведение.
Эрран Бергер, вице-президент по разработке потребительских товаров LinkedIn, опубликовал заявление в твиттере на эту тему и тоже пообещал исправить проблему.
Извините, данный ресурс не поддреживается. :(
«Мы проследили эту проблему до конкретного участка кода, который только сравнивает содержимое буфера обмена и текущий введённый контент в текстовом поле, — написал Бергер. — Мы не храним и не передаём содержимое буфера обмена».
В любом случае очень интересно, как одна хорошая функция защиты конфиденциальности в новой iOS выявила уже несколько случаев подозрительного поведения приложений. Видно, что разработчики iOS 14 уделили особое внимание этому вопросу.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_razrabotka_mobilnyh_prilozhenij (Разработка мобильных приложений), #_razrabotka_pod_ios (Разработка под iOS), #_testirovanie_mobilnyh_prilozhenij (Тестирование мобильных приложений), #_linkedin, #_ios_14, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_razrabotka_mobilnyh_prilozhenij (
Разработка мобильных приложений
)
, #_razrabotka_pod_ios (
Разработка под iOS
)
, #_testirovanie_mobilnyh_prilozhenij (
Тестирование мобильных приложений
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 16:29
Часовой пояс: UTC + 5