[Информационная безопасность, Разработка мобильных приложений, Разработка под iOS, Тестирование мобильных приложений] Приложение LinkedIn под iOS тоже читает контент из буфера обмена, компания назвала это багом
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В новой бета-версии iOS 14 обнаружено ещё одно приложение, которое копирует содержимое буфера обмена на смартфоне пользователя: это приложение LinkedIn. Компания назвала такое поведение багом и пообещала выпустить исправление.
IOS 14 должна официально выйти осенью. В этой операционной системе Apple добавила новую функцию конфиденциальности, которая показывает быстрое всплывающее окно, позволяющее пользователям узнать, когда приложение прочитало контент из буфера обмена.
Используя этот новый механизм, на прошлой неделе пользователи заметили, как китайское мобильное приложение TikTok читает контент из буфера обмена с регулярными короткими интервалами.
Представители TikTok сказали, что эта функция была частью механизма обнаружения мошенничества и что компания никогда не использовала содержимое буфера обмена. Она в любом случае пообещала удалить эту функцию, чтобы не будоражить пользователей.
На этой неделе пользователи продолжили экспериментировать с этой новой системой обнаружения доступа к буферу обмена iOS 14. В четверг разработчик из компании Urspace.io обнаружил аналогичный механизм в приложении LinkedIn.
В видео, опубликованном в Twitter, разработчик показал, как приложение LinkedIn считывает содержимое буфера обмена после каждого нажатия клавиши пользователя.
Представитель LinkedIn сказал, что это баг, а не намеренное поведение.
Эрран Бергер, вице-президент по разработке потребительских товаров LinkedIn, опубликовал заявление в твиттере на эту тему и тоже пообещал исправить проблему.
Извините, данный ресурс не поддреживается. :(
«Мы проследили эту проблему до конкретного участка кода, который только сравнивает содержимое буфера обмена и текущий введённый контент в текстовом поле, — написал Бергер. — Мы не храним и не передаём содержимое буфера обмена».
В любом случае очень интересно, как одна хорошая функция защиты конфиденциальности в новой iOS выявила уже несколько случаев подозрительного поведения приложений. Видно, что разработчики iOS 14 уделили особое внимание этому вопросу.
===========
Источник:
habr.com
===========
Похожие новости:
- [IT-компании, Информационная безопасность, История IT, Терминология IT] Google просит ИБ-сообщество отказаться от терминов Black\White Hat и заменить их на нейтральные
- [Информационная безопасность, Развитие стартапа] Блокчейн и стандартные базы данных. А есть ли разница
- [Big Data, Информационная безопасность, Машинное обучение] Расчет факторов в антифроде. Доклад Яндекса
- [Администрирование баз данных, Законодательство в IT, Информационная безопасность] Хакер взламывает базы данных MongoDB и требует выкуп с угрозами слить персданные и сообщить в органы защиты GDPR
- [Браузеры, Информационная безопасность] Нет Cookies, нет проблем — использование ETag для отслеживания пользователей (перевод)
- [Swift, Разработка под iOS, Тестирование мобильных приложений] Apple WWDC 2020: что нового в тестировании iOS
- [Восстановление данных, Информационная безопасность, Облачные сервисы, Хранение данных] VMware приобретает Datrium для развития сервиса аварийного восстановления данных
- [Информационная безопасность] Защита веб-сайта и API от хакерских атак с Nemesida WAF Free
- [PostgreSQL, Ruby on Rails, Разработка мобильных приложений] Оптимизация SQL запросов или розыск опасных преступников
- [Информационная безопасность] Cookie-файлы и GDPR: какие ошибки совершают владельцы сайтов в погоне за соответствием?
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_razrabotka_mobilnyh_prilozhenij (Разработка мобильных приложений), #_razrabotka_pod_ios (Разработка под iOS), #_testirovanie_mobilnyh_prilozhenij (Тестирование мобильных приложений), #_linkedin, #_ios_14, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_razrabotka_mobilnyh_prilozhenij (
Разработка мобильных приложений
), #_razrabotka_pod_ios (
Разработка под iOS
), #_testirovanie_mobilnyh_prilozhenij (
Тестирование мобильных приложений
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 10:07
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
В новой бета-версии iOS 14 обнаружено ещё одно приложение, которое копирует содержимое буфера обмена на смартфоне пользователя: это приложение LinkedIn. Компания назвала такое поведение багом и пообещала выпустить исправление. IOS 14 должна официально выйти осенью. В этой операционной системе Apple добавила новую функцию конфиденциальности, которая показывает быстрое всплывающее окно, позволяющее пользователям узнать, когда приложение прочитало контент из буфера обмена. Используя этот новый механизм, на прошлой неделе пользователи заметили, как китайское мобильное приложение TikTok читает контент из буфера обмена с регулярными короткими интервалами. Представители TikTok сказали, что эта функция была частью механизма обнаружения мошенничества и что компания никогда не использовала содержимое буфера обмена. Она в любом случае пообещала удалить эту функцию, чтобы не будоражить пользователей. На этой неделе пользователи продолжили экспериментировать с этой новой системой обнаружения доступа к буферу обмена iOS 14. В четверг разработчик из компании Urspace.io обнаружил аналогичный механизм в приложении LinkedIn. В видео, опубликованном в Twitter, разработчик показал, как приложение LinkedIn считывает содержимое буфера обмена после каждого нажатия клавиши пользователя. Представитель LinkedIn сказал, что это баг, а не намеренное поведение. Эрран Бергер, вице-президент по разработке потребительских товаров LinkedIn, опубликовал заявление в твиттере на эту тему и тоже пообещал исправить проблему. Извините, данный ресурс не поддреживается. :( «Мы проследили эту проблему до конкретного участка кода, который только сравнивает содержимое буфера обмена и текущий введённый контент в текстовом поле, — написал Бергер. — Мы не храним и не передаём содержимое буфера обмена». В любом случае очень интересно, как одна хорошая функция защиты конфиденциальности в новой iOS выявила уже несколько случаев подозрительного поведения приложений. Видно, что разработчики iOS 14 уделили особое внимание этому вопросу. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_razrabotka_mobilnyh_prilozhenij ( Разработка мобильных приложений ), #_razrabotka_pod_ios ( Разработка под iOS ), #_testirovanie_mobilnyh_prilozhenij ( Тестирование мобильных приложений ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 10:07
Часовой пояс: UTC + 5