Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно

В бета-версии iOS 14, полноценный релиз которой запланирован на осень текущего года, появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена.

При помощи новой функции на прошлой неделе пользователи заметили, что китайское мобильное приложение TikTok,  через короткие промежутки времени, проверяет содержимое буфера обмена. Разработчики TikTok поспешили объяснить, что это связано с работой механизма обнаружения мошенничества, а компания никогда не похищала информацию из буферов обмена пользователей. При этом в TikTol пообещали в ближайшем будущем избавиться от этой функциональности.

Теперь же пользователи обнаружили, что аналогичное поведение демонстрирует и приложение LinkedIn для iOS. Вчера разработчик портала Urspace.io опубликовал в Twitter видео, которое демонстрирует, как LinkedIn читает содержимое буфера обмена после каждого нажатия клавиши, а также получает доступ к функции общего буфера, которая позволяет iOS-приложениям читать содержимое из буфера обмена macOS. Исследователь подчеркнул, что это не баг, а нормальное поведение приложения.

Сегодня, 3 июля 2020 года, вице-президент LinkedIn Эрран Бергер выступил с официальным заявлением от лица компании и пообещал исправить ситуацию. Он пишет, что LinkedIn в любом случае не хранит и не передает куда-либо содержимое буфера обмена, а данная функция лишь проверяла, соответствует ли введенный в текстовое поле контент, содержимому буфера. Очевидно, речь тоже идет о защитной функциональности, ведь малварь нередко подменяет содержимое буферов обмена пользователей, например, заменяя адрес настоящий криптовалютного кошелька на кошелек злоумышленников.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (3)

  • Полетели детские отмазки. И как теперь пароли вводить, если любое приложение может его отследить

  • Да уж, защита данных в собственном приложении от мошенничества намного важнее, чем защита пользовательских данных в принципе, но, конечно, о защите пользовательских данных можно не переживать, ведь каждый владелец такого приложения самый порядочный априори, понимаем-с 🙂

  • Все заинтересованные и раньше понимали,что буфер обмена совсем не место для хранения секретов. Просто ещё одно напоминание.

    Я бы убрал программный доступ к буферу. Копирует и вставляет только ОС по явному действию пользователя.

Похожие материалы