Chuyển đến thanh công cụ
Ứng Dụng

Các ứng dụng phổ biến như TikTok đang rình mò bảng ghi nhớ trên iPhone của bạn

4 Mins read

Theo nhiều nghiên cứu mới, nhiều ứng dụng iOS và iPadOS phổ biến dường như đang rình mò trên các clipboard của thiết bị, theo nghiên cứu mới, mặc dù hiện tại không có bất kỳ bằng chứng lạm dụng nào.

Các ứng dụng trên iOS hoặc iPadOS thường có quyền truy cập không hạn chế vào dữ liệu được copy hoặc cut vào bàn phím toàn hệ thống. Về phần mình, Apple đã nói rằng đây là hành vi có chủ đích. Nhưng một cặp nhà phát triển iOS đã phát hiện ra rằng các ứng dụng có thể đang đọc dữ liệu này mà người dùng không biết mỗi khi ứng dụng được mở.

Trong một bài đăng trên blog, nhà phát triển Tommy Mysk và Talal Haj Bakry liệt kê một danh sách khoảng 50 ứng dụng đọc nội dung của bảng tạm trên iOS mỗi khi chúng mở mà người dùng không biết. Danh sách này bao gồm các ứng dụng phổ biến như TikTok, Accuweather, Truecaller, Overstock và một loạt các ấn phẩm tin tức.

Các nhà phát triển, người đã sử dụng dòng lệnh Xcode và Xcode để phân tích hành vi của các ứng dụng, cũng đã xuất bản một video bằng chứng về khái niệm thể hiện lỗ hổng rõ ràng.

Để rõ ràng, nghiên cứu không đề xuất rằng các ứng dụng này đang làm bất cứ điều gì độc hại với dữ liệu, hoặc thậm chí làm hỏng nó. Chúng chỉ đọc nó. Nhưng thực tế đó cũng để lại một cánh cửa mở cho sự lạm dụng tiềm năng.

Mặc dù dữ liệu được lưu trữ trong bảng tạm thường khá lành tính, phương pháp này có thể được sử dụng để đọc thông tin sao chép nhạy cảm như số thẻ tín dụng hoặc mật khẩu văn bản gốc. Nếu người dùng sao chép hình ảnh trong cuộn camera của họ, nó cũng có thể bao gồm siêu dữ liệu với các vị trí hoặc tọa độ cụ thể, mặc dù các ứng dụng mà các nhà phát triển đã phân tích chỉ nhìn vào văn bản.

Đây không phải là lần đầu tiên Mysk và Bakry xem xét các lỗ hổng trong clipboard. Vào tháng 2, bộ đôi này đã gửi nghiên cứu của họ về dữ liệu vị trí trong bảng tạm cho Apple.

Được biết, gã khổng lồ công nghệ Cupertino nói với họ rằng họ không thấy có vấn đề gì với hành vi này, bởi vì chỉ các ứng dụng ở phía trước mới có thể đọc được bảng tạm. Mysk và Bakry sau đó đã tạo một tiện ích cho thấy các ứng dụng có thể truy cập vào bảng tạm trong Chế độ xem hôm nay. Họ cũng chỉ ra rằng lỗ hổng có thể được sử dụng để đọc văn bản được sao chép trên máy Mac thông qua Bảng tạm.

Có thể có những lý do không độc hại tại sao việc đọc clipboard này xảy ra. Các nhà phát triển nói Forbes rằng đó có thể là do một thư viện kế thừa đang đọc bảng điều khiển và một số nhà phát triển có thể không biết rằng điều này đang xảy ra.

Mysk và Bakry cho rằng Apple nên hành động để đóng lỗ hổng này vì việc tạo ra mã độc hại sẽ làm lộ ra dữ liệu này một cách tình cờ.

Lỗ hổng trở nên đáng lo ngại hơn do sự lo ngại về bảo mật và quyền riêng tư của một số ứng dụng, chẳng hạn như TikTok.

Vào tháng 4 năm 2019, chính phủ Ấn Độ kêu gọi Apple loại bỏ TikTok khỏi App Store của Ấn Độ vì những lo ngại về an toàn cho trẻ em. Trong khi ứng dụng đã được khôi phục trong vòng một tuần, TikTok cũng đang được xem xét kỹ lưỡng ở các nơi khác trên thế giới. Hoa Kỳ, ví dụ, đã mở một đánh giá an ninh quốc gia của ứng dụng, Thời báo New York báo cáo.

Nguồn

Advertisements
Related posts
Ứng Dụng

Apple ra mắt Schoolwork 2.0 cho Mac và iPad

3 Mins read
Ứng Dụng

WhatsApp được tích hợp Messenger Rooms trong phiên bản beta mới nhất

2 Mins read
Ứng Dụng

Facebook cho iPad hỗ trợ Split View và Slide Over trong bản cập nhật mới nhất

1 Mins read

Gửi phản hồi