Вы видели новости о TikTok? Новая функция конфиденциальности в iOS 14 показал, что китайское приложение для социальных сетей постоянно читал планшеты iPhone. Но в этом нет ничего нового. Все приложения могут читать буфер обмена вашего смартфона в любое время.
Мы только что узнали, что уже делают приложения
То, что делал TikTok, не было новым. Единственное, что изменилось - это то, что обновление Apple iOS 14 теперь информирует вас, когда приложение захватывает содержимое (вставок) из вашего буфера обмена.
Конечно, после того, как люди это заметили, и компания начала получать плохие отзывы в прессе, TikTok заявил он не сохранил данные и выпустил обновление, чтобы перестать их читать. Но, как Engadget указывает, что многие другие приложения делают то же самое - постоянно считывают данные из буфера обмена.
Итак, TikTok захватывает содержимое моего буфера обмена каждые 1-3 нажатия клавиш. iOS 14 настаивает на этом с новым уведомлением о вставке пик.твиттер.ком/ОСХП43т5СЗ
- Джереми Бердж (@jeremyburge) 24 июня 2020 г.
Почему смартфоны позволяют приложениям читать буфер обмена?
Когда вы копируете что-то в буфер обмена, приложения могут читать содержимое вашего буфера обмена, не выбирая вручную «Вставить». Это сделано намеренно.
Например, когда вы копируете номер отслеживания в буфер обмена на iPhone или iPad и открываете приложение для отслеживания посылок, оно может распознать, что у вас есть номер отслеживания, и предложить добавить его автоматически. Когда вы копируете веб-адрес (URL) в буфер обмена и открываете браузер, он может предложить автоматически перейти по этому адресу.
Это просто удобнее, чем заставлять вас нажимать кнопку «Вставить», когда вы хотите переместить что-то в другое приложение.
Это относится к iPhone и iPad от Apple, а также к Android. Какую бы операционную систему смартфона вы ни использовали, приложения могут читать ваш буфер обмена.
Ваш скопированный текст может быть отправлен на удаленный сервер
Но, как продемонстрировал TikTok, приложения также могут просто захватывать содержимое вашего буфера обмена в фоновом режиме и делать с ним все, что захотят. Они могут отправить содержимое вашего буфера обмена на удаленный сервер.
Мы не обвиняем в этом какие-либо приложения - мы просто говорим, что это технически возможно, и ничто не мешает этому в iOS или Android. Приложения не должны запрашивать разрешение перед чтением буфера обмена, как перед чтением контактов, фотографий и местоположения.
Копирование личных вещей опасно
Скажем вы использовать менеджер паролей и вам нужно скопировать пароль онлайн-банкинга или номер кредитной карты, чтобы вставить его в другое приложение. Если вы оставите эту личную информацию в буфере обмена, другие приложения, которые вы используете, например TikTok, смогут читать ваш буфер обмена и видеть эти данные.
То же самое и с другими конфиденциальными типами данных, такими как имена и адреса или даже личные фотографии. Открываемые вами приложения могут видеть, что находится в вашем буфере обмена.
Единственный способ действительно защитить себя после копирования данных - это очистить буфер обмена, скопировав некоторые другие данные. Например, вы можете выделить любое слово на любой веб-странице или в любом приложении и выбрать «Копировать».
Apple iOS и iPadOS, а также Android не запоминают историю элементов, которые вы скопировали в буфер обмена. как Windows 10 может . Приложения могут видеть только текущий элемент в буфере обмена, который вы копировали в последнюю очередь.
Вот почему многие приложения для управления паролями имеют возможность автоматически очищать буфер обмена по прошествии определенного периода времени. Например, в 1Password для iPhone есть параметр «Очистить буфер обмена» в разделе «Настройки»> «Безопасность», который автоматически удаляет все, что вы копируете, через 90 секунд. Пароли и другие личные данные не будут оставаться в буфере обмена часами. Однако любое приложение, которое вы используете в течение первых 90 секунд, по-прежнему может считывать данные из буфера обмена.
На настольном компьютере или ноутбуке все по-другому.
Технически, на ПК с Windows или Mac любое приложение, которое вы используете, также может читать ваш буфер обмена в любое время.
Однако в традиционной настольной системе вы, вероятно, получаете доступ ко многим службам через веб-браузер. Веб-приложения не могут автоматически считывать данные из буфера обмена без вашего разрешения - вам нужно вручную вставить данные на веб-сайт, чтобы передать содержимое буфера обмена на веб-сайт.
На iPhone, iPad или устройстве Android вы используете множество приложений, которые иначе были бы веб-сайтами. Веб-сайт Facebook не может отслеживать ваш буфер обмена, но приложение Facebook на вашем телефоне определенно может .
Ваш буфер обмена не такой конфиденциальный, как вы думаете
Новые уведомления Apple о копировании и вставке в iOS 14 являются напоминанием о том, какой объем доступа имеют приложения на наших телефонах. В ближайшее время вы не увидите таких же историй об Android, но это только потому, что в Android нет уведомления, которое сообщает вам, когда приложения читают данные из буфера обмена в фоновом режиме.
В конце концов, это хорошее напоминание о том, что вы должны быть осторожны при копировании личной информации, а также при установке приложений и выборе доверенных приложений.
Невозможно установить приложение для iPhone, iPad или Android, не дав ему также разрешения на чтение из буфера обмена.
СВЯЗАННЫЕ С: Что нового в iOS 14 (и iPadOS 14, watchOS 7, AirPods и др.)
