Чули про новини щодо TikTok? Нова функція конфіденційності в iOS 14 показала, що китайський додаток соціальної мережі постійно переглядає буфер обміну на iPhone. Але насправді, це не є чимось новим. Будь-яка програма має можливість зчитувати вміст вашого буфера обміну, коли їй заманеться.
Що ми щойно дізналися про можливості додатків
Дії TikTok не є чимось незвичайним. Новиною є те, що оновлення iOS 14 від Apple тепер повідомляє користувача про те, коли додаток отримує доступ до вмісту (вставляє) з буфера обміну.
Звісно, після того, як це виявилося і компанія потрапила під шквал критики, TikTok заявив, що не зберігав ці дані і випустив оновлення, щоб припинити сканування буфера. Але, як зазначає Engadget, чимало інших додатків роблять те саме – регулярно зчитують дані з буфера обміну.
Гаразд, TikTok сканує мій буфер обміну кожні 1-3 натискання клавіш. iOS 14 показує це через нове сповіщення про вставку
pic.twitter.com/OSXP43t5SZ
— Джеремі Бердж (@jeremyburge) 24 червня 2020 року
Навіщо смартфони дозволяють додаткам сканувати буфер обміну?
Коли ви копіюєте щось у буфер обміну, програми можуть зчитувати його вміст, не вимагаючи ручного натискання “Вставити”. Це є стандартною функцією.
Наприклад, коли ви копіюєте номер відстеження на iPhone або iPad і відкриваєте програму для відстеження посилок, вона автоматично розпізнає наявність номера і запропонує вам його додати. Аналогічно, коли ви копіюєте URL і відкриваєте браузер, він може запропонувати вам перейти за цією адресою.
Це набагато зручніше, ніж постійно натискати кнопку “Вставити”, коли вам потрібно скопіювати щось між додатками.
Це стосується як iPhone та iPad від Apple, так і Android. Незалежно від операційної системи вашого смартфона, додатки мають доступ до вашого буфера обміну.
Можливість передачі скопійованого тексту на віддалений сервер
Але, як показав випадок з TikTok, програми можуть непомітно перехоплювати вміст буфера і використовувати його на свій розсуд. Зокрема, вони можуть відправляти ці дані на віддалений сервер.
Ми не стверджуємо, що всі програми так роблять, ми просто констатуємо, що технічно це можливо і нічого не заважає цьому ні на iOS, ні на Android. Додатки не повинні запитувати дозвіл на читання буфера, як це відбувається перед доступом до ваших контактів, фотографій або геолокації.
Ризики копіювання особистих даних
Уявімо, що ви використовуєте менеджер паролів і вам потрібно скопіювати пароль від онлайн-банкінгу або номер кредитної картки для вставки в інший додаток. Якщо ця особиста інформація залишиться в буфері, інші програми, наприклад TikTok, зможуть її прочитати.
Те саме стосується інших видів конфіденційних даних, таких як імена, адреси або навіть приватні фотографії. Будь-яка активна програма має доступ до вмісту вашого буфера обміну.
Єдиний надійний спосіб захистити себе після копіювання важливих даних – це очистити буфер обміну, скопіювавши туди щось інше. Наприклад, можна виділити будь-яке слово на веб-сторінці або в будь-якому додатку та обрати “Копіювати”.
На відміну від Windows 10, Apple iOS і iPadOS та Android не зберігають історію скопійованих елементів у буфері обміну. Програми мають доступ лише до останнього скопійованого фрагмента.
Саме тому багато менеджерів паролів мають функцію автоматичного очищення буфера обміну через певний проміжок часу. Наприклад, 1Password для iPhone має опцію “Очистити буфер обміну” в розділі “Налаштування” > “Безпека”, яка автоматично видаляє скопійовані дані через 90 секунд. Завдяки цьому паролі та інші особисті дані не зберігаються в буфері обміну годинами. Однак, будь-яка програма, запущена протягом цих 90 секунд, все ще може отримати доступ до них.
Відмінності на настільному комп’ютері або ноутбуці
На ПК з Windows або Mac технічно будь-яка програма також може читати буфер обміну в будь-який момент.
Однак, зазвичай, настільні комп’ютери використовують веб-браузери для доступу до багатьох сервісів. Веб-додатки не мають автоматичного доступу до вашого буфера обміну без вашого дозволу. Вам потрібно буде вручну вставити інформацію, щоб веб-сайт отримав доступ до даних з буфера.
На пристроях iPhone, iPad або Android ви використовуєте багато програм, які насправді є веб-сайтами. Веб-сайт Facebook не може контролювати ваш буфер обміну, але програма Facebook на вашому телефоні, безумовно, може.
Ваш буфер обміну не такий приватний, як ви вважаєте
Нові повідомлення про копіювання та вставку в iOS 14 від Apple нагадують нам про реальні можливості програм на наших телефонах. Подібних новин про Android не буде найближчим часом, тому що Android не має сповіщень, які б повідомляли про фонове зчитування даних з буфера обміну.
Це нагадування про необхідність обережності під час копіювання та вставки особистих даних, а також при виборі та встановленні довірених додатків.
Не можливо встановити програму для iPhone, iPad або Android, не надавши їй дозволу на читання з буфера обміну.