Додатки для iOS, в тому числі шкідливі, можуть отримати доступ до будь-яких даних, збережених у буфері обміну iPhone або iPad. Таким чином зловмисники можуть викрасти конфіденційні дані, такі як GPS-координати користувача, облікові дані або фінансову інформацію.
Щоб продемонструвати небезпеку даної проблеми, німецький програміст Томмі Міск (Tommy Mysk) розробив PoC-додаток KlipboardSpy і віджет KlipSpyWidget для iOS. Вони демонструють, як будь-яка встановлена на iOS-пристрої програма здатна отримати доступ до даних буфера обміну і використовувати його для шпигунства або крадіжки конфіденційної інформації.
“Користувач може мимоволі видати програмами своє точне місце розташування, просто скопіювавши фотографію в буфер обміну. Будь-який додаток, що використовується користувачем після копіювання такої фотографії в буфер обміну, може зчитувати інформацію про місцезнаходження, збережену у властивостях фотографії. Це відбувається абсолютно непомітно і без згоди користувача”, – пояснив розробник.
Компанія Apple у відповідь на дослідження Міска заявила, що розглядає подібне використання буфера обміну не як уразливість, а як основну функцію більшості додатків і операційних систем.
За словами Міска, Apple повинна встановлювати дозволи для даних буфера обміну так само, як додатки запитують дозвіл на доступ до контактів і розташування iPhone.
Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.
Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.
Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.
До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.
Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.
