تطبيقات على أجهزة آيفون وآيباد متهمة بالتجسس
أشار بحث جديد أجراه الباحثان طلال حاج بكري وتومي ميسك، إلى وجود العشرات من تطبيقات iOS التي تقرأ محتويات ما يتم لصقه pasteboard دون موافقة المستخدم، وقد يشمل ذلك معلومات حساسة للمستخدمين.
ووجدت التحريات أن تطبيقات كثيرة مثل TikTok و8 Ball Pool وHotels.com تقرأ أي نص يتم لصقه في كل مرة يتم فتح التطبيق. ولدى الكثير من تطبيقات آيفون وآيباد نفاذ غير مقيد إلى لوحة اللصق pasteboard الموجودة على النظام والمعروفة أيضاً باسم clipboard على بعض الأجهزة.
ويمكن لبعض البيانات المتروكة على لوحة اللصق أن تكون حساسة مثل كلمات المرور أو البيانات المالية، وسبق التحري عن مثل هذه المخاطر الأمنية، حيث وجد بكري وميسك أن بيانات الموقع الدقيقة يتم تسريبها من خلال لوحة اللصق الموجودة على النظام.
ويبقى مصير تلك البيانات مجهولاً، إذ لم يتم اكتشاف ما تفعله بها التطبيقات عند قراءتها، على الأقل حتى الآن.
التعليقات مغلقة.