TikTok a další aplikace pro iOS sbírají data z uživatelských telefonů, a to včetně hesel nebo čísla kreditní karty

Pokud vlastníte iPhone nebo iPad a alespoň jedenkrát jste zkopírovali heslo nebo číslo vaší kreditní karty, abyste je mohli snadno a rychle vložit do webového formuláře, je téměř jisté, že jste tyto citlivé informace nevědomky sdíleli s některými aplikacemi ve vašem telefonu.

Dva vývojáři aplikací, Tommy Mysk a Talal Haj Bakry, nedávno zveřejnili výzkum, v němž popisují odhalení chyby v zabezpečení při využití funkce „vyjmout – kopírovat – vložit“ na jablečných zařízeních s iOS. Oba vývojáři zjistili, že Apple poskytuje mnohým aplikacím pro iPhone a iPad přístup k datům, která jsou uložena v systémové schránce (v tzv. Pasteboardu), a to, aniž byste tuto možnost povolili nebo se vás na ni aplikace alespoň zeptaly. „Prozkoumali jsme mnoho populárních aplikací v App Store a zjistili jsme, že mají často přístup k Pasteboardu, aniž by o tom uživatel věděl,“ napsali ve své zprávě vývojáři.

Mezi aplikace, které se mohou dostat k údajům, které uživatel zkopíroval, jich patří celá řada. Například sociální aplikace TikTok, Viber, Weib, herní aplikace Plants vs. Zombies Heroes, PUBG Mobile či Fruit Ninja, platforma sportovních událostí Dazn, ale také oblíbená aplikace internetových obchodů AliExpress a Overstock či aplikace Hotels.com. Seznam všech problematických aplikací najdete zde.

Je ale potřeba říci, že neexistuje žádný důkaz o tom, že by výše uvedené aplikace nějak zneužívaly přístup k citlivým údajům. Výzkum pouze ukazuje, že přístup mají, a to bez vědomí a svolení uživatelů. Přesto oba vývojáři vyzvali Apple, aby podnikl kroky k nápravě. Není totiž vyloučeno, že aplikace nemohou přístup k heslům a dalším informacím kdykoli zneužít.

Zdroj: mashable.com