В новой бета-версии iOS 14 обнаружено ещё одно приложение, которое копирует содержимое буфера обмена на смартфоне пользователя: это приложение LinkedIn. Компания назвала такое поведение багом и пообещала выпустить исправление.
IOS 14 должна официально выйти осенью. В этой операционной системе Apple добавила новую функцию конфиденциальности, которая показывает быстрое всплывающее окно, позволяющее пользователям узнать, когда приложение прочитало контент из буфера обмена.
Используя этот новый механизм, на прошлой неделе пользователи заметили, как китайское мобильное приложение TikTok читает контент из буфера обмена с регулярными короткими интервалами.
Представители TikTok сказали, что эта функция была частью механизма обнаружения мошенничества и что компания никогда не использовала содержимое буфера обмена. Она в любом случае пообещала удалить эту функцию, чтобы не будоражить пользователей.
На этой неделе пользователи продолжили экспериментировать с этой новой системой обнаружения доступа к буферу обмена iOS 14. В четверг разработчик из компании Urspace.io обнаружил аналогичный механизм в приложении LinkedIn.
В видео, опубликованном в Twitter, разработчик показал, как приложение LinkedIn считывает содержимое буфера обмена после каждого нажатия клавиши пользователя.
Представитель LinkedIn сказал, что это баг, а не намеренное поведение.
Эрран Бергер, вице-президент по разработке потребительских товаров LinkedIn, опубликовал заявление в твиттере на эту тему и тоже пообещал исправить проблему.
«Мы проследили эту проблему до конкретного участка кода, который только сравнивает содержимое буфера обмена и текущий введённый контент в текстовом поле, — написал Бергер. — Мы не храним и не передаём содержимое буфера обмена».
В любом случае очень интересно, как одна хорошая функция защиты конфиденциальности в новой iOS выявила уже несколько случаев подозрительного поведения приложений. Видно, что разработчики iOS 14 уделили особое внимание этому вопросу.
P. S. Как выяснилось, приложение Reddit под iOS тоже копирует содержимое буфера обмена. Представители Reddit заявили, что приложение не сохраняет никакой контент и пообещали выпустить исправленную версию 14 июля 2020 года.
anonymous
Такой же баг используется и в "Клавиатуре Google" для Android;-(
dartraiden
Клавиатуре, вероятно, важно знать каждое нажатие, чтобы предлагать варианты автозавершения по мере ввода.
KanuTaH
А содержимое буфера обмена ей при этом зачем?
Festelo
Сверху в подсказках иногда текст скопированный отображается — удобно.
Samoglas
В Gboard же есть менеджер буфера обмена
NTHub
Баг ??? Доверчивость… это не порок, это признак душевной чистоты… (или как говорит моя жена «Ты такой наивный — если бы ты был девушкой, то ходил бы постоянно беременный»)