Приложение Reddit стало последним приложением для iOS, которое было поймано на шпионаже буфера обмена, то есть на доступе к содержимому буфера обмена устройств без разрешения пользователя.
«Мы выяснили, что это связано с путем в коде компоновщика сообщений, который проверяет наличие URL-адресов в буфере обмена, а затем предлагает заголовок сообщения на основе текстового содержимого URL-адреса», — сообщил представитель Reddit изданию The Verge. «Мы не храним и не отправляем содержимое буфера обмена. Мы удалили этот код и выпустим исправление 14 июля».
Несколько популярных сторонних приложений были уличены в тайном копировании буфера обмена благодаря функции в бета-версии iOS 14, которая уведомляет пользователей, когда приложения пытаются это сделать. К приложениям, которые были пойманы на чтении буферов обмена пользователей без видимых причин, относятся LinkedIn, TikTok, Twitter, Starbucks, Overstock и другие.
LinkedIn заявил, что поведение его приложения при копировании буфера обмена является ошибкой, и исправление находится в разработке. TikTok утверждает, что доступ к буферу обмена использовался для обнаружения мошенничества с целью выявления «повторяющегося спам-поведения», и впоследствии выпустил обновление для iOS, чтобы удалить его.
ОБНОВЛЕНИЕ: Похоже, Reddit также перехватывает буфер обмена при каждой нажимаемой клавише.
Уведомление появляется так же часто. pic.twitter.com/nzbElmRG2a
— Don urspace.io (@DonCubed) 2 июля 2020 г.
Перед выпуском бета-версии iOS 14 два разработчика опубликовали отчет, предупреждающий пользователей о том, что приложения для iPhone и iPad получают доступ к содержимому буфера обмена за кулисами. Новая функция iOS 14 от Apple была добавлена в ответ, и теперь приложения не могут тихо считывать буфер обмена без уведомления пользователей об этом факте.
До тех пор, пока iOS 14 не будет выпущен для общественности, пользователям, обеспокоенным шпионажем буфера обмена, рекомендуется перезаписывать содержимое своего буфера обмена после использования его для вставки конфиденциальной информации, такой как пароли, кредитные карты, банковские счета, криптовалютные ключи и так далее. Этого можно достичь простым выделением слова на любой веб-странице или в любом приложении и выбором пункта «Копировать» во всплывающем меню.
