Ранее сообщалось о том, что компания Apple исправила серьезную проблему при помощи iOS 14. Дело в том, что различные приложения могут тайно получать доступ к буферу обмена на устройствах пользователей. Как только новая ОС будет выпущена, пользователи будут предупреждены всякий раз, когда приложение собирает конфиденциальную информацию. Нужно признать, что такая проблема нечто большее, чем просто теоретический риск, так как бесчисленное количество приложений уже собирают конфиденциальную информацию пользователей.
Одним из приложений, которые подверглось проверке со стороны исследователей безопасности Талал Хадж Бакри и Томми Миск, стало — TikTok. Главная цель проверки заключалось в том, что в прошлом появлялись проблемы безопасности, которые были связаны с приложением. Ранее компания Bytedance, которая является владельцем TikTok, рассказала о проблеме, связанной с использованием устаревшего рекламного SDK Google. Но вскоре ошибка была исправлена.
Теперь с выпуском нового предупреждения о буфере обмена в бета-версии iOS 14, приложение TikTok было поймано за тем, что взаимодействовало с буфером обмена весьма необычным способом. Таким образом, можно предположить, что приложение TikTok не получило обещанное улучшение для обеспечения конфиденциальности пользователей.
Ситуация ухудшается.
По данным газеты Telegraph, руководство TikTok говорит, что проблема вызвана “функцией, предназначенной для выявления повторяющегося спам-поведения”. При этом было заверено, что “уже представлена обновленная версия приложения в App Store, в которой удалена функция защиты от спама”.
Руководство TikTok также заявило, что платформа “стремится защищать конфиденциальность пользователей. Но также мы стараемся понимать, как работает наше приложение”.
Нужно вспомнить предыдущие проблемы, о которых говорила компания Bytedance в отношении приложения TikTok. Компания связывала проблему с устаревшей библиотекой в приложении. Ранее представитель Bytedance заявил:
“Проблемы с доступом к буферу обмена, вызваны сторонними SDK. В нашем случае это касается более старой версии Google Ads SDK, хотя мы и не получаем доступ к информации через них. Сейчас мы активно занимаемся процессом обновления, чтобы сторонний SDK больше не имел доступа к информации”.
Затем руководство приложения заверило, что проблема была исправлена. После чего было заявлено:
“Проблема и правда касается Google Ads SDK. Поэтому нам необходимо внести изменения в ту версию этого SDK, которую мы используем. Приложение TikTok не получает доступ к данным”.
Новые изменения безопасности и конфиденциальности iOS 14 смогли застать приложение TikTok врасплох. Однако нужно признать, что TikTok не одинок, ведь другие приложения теперь должны будут изменить преднамеренный или непреднамеренный доступ к буферу обмена. При этом TikTok является самым популярным и наиболее распространенным среди приложений, с учетом его предварительного охвата и более широких проблем.
Наиболее острая проблема, которая связана с этой уязвимостью, касается универсальной функции буфера обмена Apple. Это означает, что все данные которые копируются на Mac или iPad, могут быть прочитаны при помощи iPhone, или наоборот. Таким образом, если TikTok активен на вашем телефоне во время работы с файлами, то приложение может считывать все, что вы копируете на другое устройство.
Ранее в том же году, когда TikTok был впервые разоблачен, исследователи безопасности признали, что не было никакого способа доказать, что приложение может делать с пользовательскими данными. Но теперь же пользователи iOS могут расслабиться, зная, что последнее обновление программного обеспечения Apple заставит TikTok ввести обещанные изменения. Это само по себе доказывает тот факт, насколько важным было исправление компании Bytedance. Тем не менее, ситуация с пользователями Android немного сложнее, так как пока неизвестно подвержены ли они таким же проблемам.
Исследователь безопасности заявлял:
“Apple опровергла риски, которые мы выделили. Она объяснила, что в iOS уже есть механизмы для того, чтобы препятствовать появлению опасностей для пользователей. Но мы отмечаем, что прежние механизмы, которые Apple предоставила, не были эффективными для защиты конфиденциальности пользователей. На почве многочисленных выявленных проблем, пользователи iOS и пользователи Android требуют большего ограничения и прозрачности для приложений, использующих общесистемный буфер обмена”.
Изначально компания Apple отвергла присутствующие уязвимости буфера обмена как проблему, но предоставила исправление только после того, как проблему осветили различные исследователи безопасности. Поэтому последние новости доказывают то, насколько важно новое обновление iOS 14.
На данный момент всем пользователям iPhone рекомендуется обновить приложение TikTok до последней версии, как только это будет возможно.