Kalendář
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

LinkedIn a Reddit také čtou schránku v iOS

7. 7. 2020

Díky nové funkci připravovaného operačního systému iOS 14 se podařilo objevit aplikace, které v pravidelných intervalech čtou systémovou schránku, aniž by to potřebovaly ke svému fungování. Schránka přitom může obsahovat velmi citlivé údaje jako jsou hesla nebo čísla platebních karet. Mezi takové aplikace se vedle TikToku řadí i Reddit a LinkedIn. Ten čte obsah schránky dokonce po každém stisku klávesy. Zástupce LinkedIn tvrdí, že jde o chybu a data nejsou nikam odesílána. Chování aplikace by mělo být změněno v následujícím updatu. Reddit potřebuje přístup k přečtení URL, které do něj uživatel vkládá.

Share Button

Komentáře