TikTok şi alte aplicaţii populare de iOS accesează datele utilizatorilor fără acordul lor

Autor: Cătălin Niţu 16.03.2020
TikTok şi alte aplicaţii populare de iOS accesează datele utilizatorilor fără acordul lor

Doi dezvoltatori de aplicaţii au folosit uneltele Xcode, cele folosite pentru dezvoltarea de software pentru platformele Apple, pentru a analiza 50 de aplicaţii din App Store pentru a verifica comportamentul acestora. Aceştia au descoperit că mai multe dintre acestea au permisiuni peste cele pe care utilizatorul le oferă în mod explicit, printre care şi TikTok, care poate vedea fără acord conţinutul pe care îl ai copiat în clipboard în orice moment.

Studiul a fost realizat de Tommy Mysk şi Talal Haj Bakry, dezvoltatori de aplicaţii independenţi, iar descoperirile lor pe baza acestuia sunt cel puţin îngrijorătoare. Mai multe aplicaţii populare de social media precum TikTok, dar şi aplicaţii de ştiri precum ABC News, CBS News, CNBC, Fox News, New York Times, Reuters, Wall Street Journal şi multe altele pot accesa fără permisiune conţinutul pe care îl ai în clipboard.

Având în vedere că de multe ori utilizatorii copiază şi lipesc conţinut precum numărul contului în bancă, numărul de pe card, numărul de telefon al unui contact sau chiar parole pentru diverse site-uri şi servicii, această vulnerabilitate este incredibil de periculoasă. Este de ajuns ca un dezvoltator cu intenţii maliţioase să creeze o aplicaţie simplă şi să o publice pe App Store după care să înceapă să colecteze toate datele pe care utilizatorii le copiază din diverse alte aplicaţii pentru a face rost de diverse date personale importante.

„Am explorat aplicaţii populare din App Store şi am observat comportamentul lor folosind uneltele standard Apple. Rezultatele arată că multe aplicaţii accesează frecvent clipboard-ul şi citesc conţinutul fără consimţământul utilizatorului, dar numai datele în format text. Acest exploit funcţionează cu toate tipurile de date, precum text, fotografii sau fişiere PDF. Surprinzător, aplicaţiile pe care le-am testat alegeau să citească doar textul, dar ignoră toate celelalte tipuri de date.”, spune raportul iniţial realizat de cei doi dezvoltatori.

De altfel, nu sunt prea multe lucruri pe care utilizatorii le pot face:

„Accesul la clipboard în iOS şi iPadOS nu necesită permisiuni în versiunea 13.3. În timp ce clipboard-ul facilitează transferul de date dintre aplicaţii, acesta implică riscuri de a expune datele personale şi private către aplicaţii suspicioase. Am investigat multe aplicaţii populare din App store şi am rdescoperit că acestea accesează clipboard-ul fără ca utilizatorul să ştie foarte frecvent. Investigaţia noastră confirmă că multe aplicaţii populare au acest comportament. Nu este totuşi clar ce fac aplicaţiile cu aceste date. Pentru a preveni aplicaţiile să exploateze acest lucru, Apple trebuie să ia măsuri.”

Iată lista completă de aplicaţii descoperite că verifică clipboard-ul de pe iPhone şi iPad. Dacă doriţi să vă feriţi de acest comportament, ar trebui să dezinstalaţi aplicaţiile.

News

  • ABC News
  • Al Jazeera English
  • CBC News
  • CNBC
  • Fox News
  • News Break
  • New York Times
  • NPR
  • ntv Nachrichten
  • Reuters
  • Russia Today
  • Stern Nachrichten
  • The Economist
  • The Huffington Post
  • The Wall Street Journal
  • Vice News

Games

  • 8 Ball Pool™
  • AMAZE!!!
  • Bejeweled
  • Block Puzzle
  • Classic Bejeweled
  • Classic Bejeweled HD
  • FlipTheGun
  • Fruit Ninja
  • Golfmasters
  • Letter Soup
  • Love Nikki
  • My Emma
  • Plants vs. Zombies™ Heroes
  • Pooking – Billiards City
  • PUBG Mobile
  • Tomb of the Mask
  • Tomb of the Mask: Color
  • Total Party Kill
  • Watermarbling

Social Networking

  • TikTok
  • ToTalk
  • Tok
  • Truecaller
  • Viber
  • Weibo
  • Zoosk

Other

  • 10% Happier: Meditation
  • 5-0 Radio Police Scanner
  • Accuweather
  • AliExpress Shopping App
  • Bed Bath & Beyond
  • Dazn
  • Hotels.com
  • Hotel Tonight
  • Overstock
  • Pigment – Adult Coloring Book
  • Recolor Coloring Book to Color
  • Sky Ticket
  • The Weather Network