Ви бачили новини про TikTok? Нова функція конфіденційності в iOS 14 виявив, що китайський додаток у соціальних мережах постійно читав буфер обміну iPhone. Але це нічого нового. Усі програми можуть читати буфер обміну смартфона, коли їм заманеться.
Ми щойно дізналися, які програми вже роблять
Те, що робив TikTok, не було новим. Єдине, що нове, це те, що оновлення iOS 14 від Apple тепер інформує вас, коли програма захоплює вміст (пасти) з вашого буфера обміну.
Звичайно, після того, як люди помітили, і компанія почала отримувати погану пресу, ТикТок стверджував він не зберігав дані та випустив оновлення, щоб припинити їх читати. Але як Engadget зазначає, багато інших додатків роблять те саме - постійно читають дані з буфера обміну.
Гаразд, так TikTok захоплює вміст мого буфера обміну кожні 1-3 натискання клавіш. iOS 14 висмикує його з новим сповіщенням про вставку pic.twitter.com/OSXP43t5SZ
- Джеремі Бердж (@jeremyburge) 24 червня 2020 р
Чому смартфони дозволяють програмам читати буфер обміну?
Коли ви копіюєте щось у буфер обміну, програми можуть читати вміст буфера обміну, не вибравши вручну “Вставити”. Це за задумом.
Наприклад, коли ви копіюєте номер відстеження у свій буфер обміну на iPhone або iPad і відкриваєте програму відстеження пакетів, він може розпізнати, що у вас є номер відстеження, і запропонувати додати його автоматично. Коли ви копіюєте веб-адресу (URL) у буфер обміну та відкриваєте браузер, він може запропонувати автоматично перейти на цю адресу.
Це просто зручніше, ніж змушувати вас натискати кнопку «Вставити», коли ви хочете перенести щось в інший додаток.
Це стосується iPhone та iPad від Apple, а також Android. Яку б операційну систему для смартфона ви не використовували, програми можуть читати ваш буфер обміну.
Ваш скопійований текст можна надіслати на віддалений сервер
Але, як продемонстрував TikTok, програми також можуть просто захоплювати вміст вашого буфера обміну у фоновому режимі та робити з ним все, що завгодно. Вони можуть надіслати вміст вашого буфера обміну на віддалений сервер.
Ми не звинувачуємо жодних додатків у цьому, ми просто говоримо, що це технічно можливо, і це ніщо не зупиняє в iOS або Android. Про програми не потрібно просити дозволу перед читанням буфера обміну, як це робиться перед читанням ваших контактів, фотографій та місцезнаходження.
Копіювання приватних речей є ризикованим
Скажімо, ви використовувати менеджер паролів і вам потрібно скопіювати пароль онлайн-банку або номер кредитної картки, щоб вставити в інший додаток. Якщо ви залишите цю приватну інформацію у своєму буфері обміну, інші використовувані вами програми, наприклад TikTok, зможуть прочитати ваш буфер обміну та переглянути ці дані.
Те саме стосується інших конфіденційних типів даних, таких як імена та адреси або навіть приватні фотографії. Програми, які ви відкриваєте, можуть бачити вміст вашого буфера обміну.
Єдиний спосіб по-справжньому захиститися після копіювання даних - очистити буфер обміну, скопіювавши деякі інші дані. Наприклад, ви можете виділити будь-яке слово на будь-якій веб-сторінці або в будь-якій програмі та вибрати "Копіювати".
Apple, iOS та iPadOS, а також Android не пам’ятають історію елементів, скопійованих у буфер обміну як Windows 10 може . Програми можуть просто бачити поточний елемент у вашому буфері обміну, що є останнім, що ви скопіювали.
Ось чому у багатьох програмах менеджера паролів є можливість автоматично очищати буфер обміну через певний проміжок часу. Наприклад, 1Password для iPhone має опцію “Очистити буфер обміну” в меню Налаштування> Безпека, яка автоматично очищає копійовані вами речі через 90 секунд. Паролі та інші приватні дані не просто будуть підстерігати ваш буфер обміну годинами. Однак будь-який додаток, яким ви користуєтесь протягом перших 90 секунд, все ще може читати з вашого буфера обміну.
На робочому столі чи ноутбуці все по-іншому - начебто
Технічно на ПК з ОС Windows або Mac будь-яка програма, яку ви використовуєте, також може читати ваш буфер обміну в будь-який час.
Однак у традиційній настільній системі ви, мабуть, отримуєте доступ до багатьох служб через свій веб-браузер. Веб-програми не можуть автоматично читати ваш буфер обміну без вашого дозволу - вам потрібно вручну вставити на веб-сайт, щоб надати вміст вашого буфера обміну веб-сайту.
На пристроях iPhone, iPad або Android ви використовуєте багато програм, які в іншому випадку були б веб-сайтами. Веб-сайт Facebook не може контролювати ваш буфер обміну, але додаток Facebook на вашому телефоні, безумовно, може .
Ваш буфер обміну не такий приватний, як ви думаєте
Нові сповіщення Apple-copy-paste в iOS 14 нагадують про те, наскільки справді доступ до програм на наших телефонах. Ви не побачите таких самих історій про Android найближчим часом, але це лише тому, що Android не має сповіщення, яке повідомляє, коли програми читають з вашого буфера обміну у фоновому режимі.
Зрештою, це гарне нагадування про те, що слід бути обережним під час копіювання приватної інформації, а також під час встановлення та вибору довіри до програм.
Неможливо встановити програму для iPhone, iPad або Android, не надавши їй дозволу на читання з буфера обміну.
ПОВ'ЯЗАНІ: Що нового в iOS 14 (та iPadOS 14, watchOS 7, AirPods, Більше)
