并非所有流行的应用都比其他应用程序更安全。一个新安全威胁是由苹果iPhone的最新版本iOS 14发行后的专家开发人员发现的。最新更新带有高安全性系统,据说每当第三方应用程序Snoops Snoops Snoops a iPhone剪贴板时都可以检测到。这就是他发现Reddit,LinkedIn和Tiktok并不是那么安全的方式。
这些应用程序一直在窥探设备!
您能相信已经很受欢迎且使用广泛使用的网站,例如Reddit,LinkedIn和Tiktok可以通过保存的剪贴板招募iPhone?是的,这就是方法。
唐·莫顿,使用iPhone的iOS 14的专家开发人员最近发现了全球知名应用程序有趣但可怕的发现。特别感谢iOS 14拥有一个系统,该系统揭示了哪些第三方应用程序保存您的数据,Morton发现Reddit,LinkedIn和Tiktok可以通过iPhone剪贴板访问任何人的个人数据。
LinkedIn是第一个被指责剪贴板窥探的网站。莫顿发现,LinkedIn一直在保存最初从iPhone用户的剪贴板中保存的个人数据。
莫顿在一条推文中说:“ LinkedIn正在复制每次击键的剪贴板内容。IOS14允许用户看到每个糊状通知。我在iPad Pro上,并且正在从MacBook Pro的剪贴板上复制。” “出于这个确切的原因,Tik Tok刚刚被召唤出来。”
ZDNET已经报告LinkedIn的身边,他们解释说Morton的发现只是LinkedIn已经解决的一个错误。
LinkedIn Engineering VP LinkedIn Engineering VP说:“我们将其追溯到一个代码路径,该路径仅在剪贴板内容和文本框中的当前键入内容之间进行平等检查。我们不存储或传输剪贴板内容。”
怎么了,雷迪特?
同样的指控也适用于另一个受欢迎的应用Reddit。有趣的是,他们还对'漏洞' 事件。
Reddit发言人在一封电子邮件中写道:“我们将其跟踪到邮政作曲家中的代码路径,该路径在粘贴板上检查了URL,然后根据URL的文本内容建议了一个邮政标题。”边缘。 “我们不存储或发送粘贴内容。我们删除了此代码,并在7月14日发布了修复程序。”
“您的父母,兄弟姐妹,祖父母等是这里的真正目标”
尽管Reddit和LinkedIn已经说出它们只是一个“错误”,但莫顿说,关于他的发现令人恐惧的是关于应用程序如何轻松地访问任何人的剪贴板 - 没有用户的知识。
“我可以轻松地看到“网络钓鱼应用程序”开始弹出(如果尚未),唯一打算刮擦剪贴板数据。对我来说,这比已经被要求为此的公司更糟糕甚至更令人担忧,”说他。 “想想您的父母或兄弟姐妹使用的所有应用程序;如果您正在阅读本文,则可能已经足够了解,并且已经在手机上安装了新的iOS或已删除的可疑应用程序。您的父母,兄弟姐妹,祖父母等是这里的真正目标。”
