Приложение LinkedIn под iOS тоже читает контент из буфера обмена, компания назвала это багом
В новой бета-версии iOS 14 обнаружено ещё одно приложение, которое копирует содержимое буфера обмена на смартфоне пользователя: это приложение LinkedIn. Компания назвала такое поведение багом и пообещала выпустить исправление.
IOS 14 должна официально выйти осенью. В этой операционной системе Apple добавила новую функцию конфиденциальности, которая показывает быстрое всплывающее окно, позволяющее пользователям узнать, когда приложение прочитало контент из буфера обмена.
Используя этот новый механизм, на прошлой неделе пользователи заметили, как китайское мобильное приложение TikTok читает контент из буфера обмена с регулярными короткими интервалами.
Представители TikTok сказали, что эта функция была частью механизма обнаружения мошенничества и что компания никогда не использовала содержимое буфера обмена. Она в любом случае пообещала удалить эту функцию, чтобы не будоражить пользователей.
На этой неделе пользователи продолжили экспериментировать с этой новой системой обнаружения доступа к буферу обмена iOS 14. В четверг разработчик из компании Urspace.io обнаружил аналогичный механизм в приложении LinkedIn.
В видео, опубликованном в Twitter, разработчик показал, как приложение LinkedIn считывает содержимое буфера обмена после каждого нажатия клавиши пользователя.
Представитель LinkedIn сказал, что это баг, а не намеренное поведение.
Эрран Бергер, вице-президент по разработке потребительских товаров LinkedIn, опубликовал заявление в твиттере на эту тему и тоже пообещал исправить проблему.
Hi @DonCubed. Appreciate you raising this. We’ve traced this to a code path that only does an equality check between the clipboard contents and the currently typed content in a text box. We don’t store or transmit the clipboard contents.
— Erran Berger (@eberger45) July 3, 2020
«Мы проследили эту проблему до конкретного участка кода, который только сравнивает содержимое буфера обмена и текущий введённый контент в текстовом поле, — написал Бергер. — Мы не храним и не передаём содержимое буфера обмена».
В любом случае очень интересно, как одна хорошая функция защиты конфиденциальности в новой iOS выявила уже несколько случаев подозрительного поведения приложений. Видно, что разработчики iOS 14 уделили особое внимание этому вопросу.
