Ви бачили новини про TikTok? Нова функція конфіденційності в iOS 14 показала, що китайська програма соціальних мереж постійно читає буфер обміну iPhone. Але це нічого нового. Усі програми можуть читати буфер обміну вашого смартфона, коли їм заманеться.
Ми щойно дізналися, що програми вже роблять
Те, що робив TikTok, не було новим. Єдине, що є новим, це те, що оновлення iOS 14 від Apple тепер інформує вас, коли програма захоплює вміст (вставляє) з вашого буфера обміну.
Звичайно, після того, як люди помітили, і компанія почала отримувати погану пресу, TikTok стверджував він не зберігав дані і випустив оновлення, щоб припинити їх читати. Але як Engadget зазначає, що багато інших програм роблять те ж саме — постійно зчитують дані з буфера обміну.
Гаразд, TikTok захоплює вміст мого буфера обміну кожні 1-3 натискання клавіш. iOS 14 чіпляє його за допомогою нового сповіщення про вставлення pic.twitter.com/OSXP43t5SZ
— Джеремі Бердж (@jeremyburge) 24 червня 2020 року
Чому смартфони дозволяють програмам читати буфер обміну?
Коли ви копіюєте щось у буфер обміну, програми можуть читати вміст вашого буфера обміну, не вибираючи вручну «Вставити». Це за задумом.
Наприклад, коли ви копіюєте номер відстеження в буфер обміну на iPhone або iPad і відкриваєте програму для відстеження посилок, вона може розпізнати, що у вас є номер відстеження, і запропонувати додати його автоматично. Коли ви копіюєте веб-адресу (URL) у буфер обміну та відкриваєте браузер, він може запропонувати автоматичний перехід на цю адресу.
Це просто зручніше, ніж змушувати вас натискати кнопку «Вставити», коли ви хочете перемістити щось в іншу програму.
Це стосується iPhone та iPad від Apple, а також Android. Якою б операційною системою смартфона ви не користувалися, програми можуть читати ваш буфер обміну.
Ваш скопійований текст може бути відправлений на віддалений сервер
Але, як продемонстрував TikTok, програми також можуть просто захоплювати вміст вашого буфера обміну у фоновому режимі і робити з ним все, що захочуть. Вони можуть надіслати вміст вашого буфера обміну на віддалений сервер.
Ми не звинувачуємо в цьому жодні програми — ми просто говоримо, що це технічно можливо, і ніщо не заважає цьому в iOS або Android. Додаткам не потрібно запитувати дозволу, перш ніж читати ваш буфер обміну, як вони це роблять перед читанням ваших контактів, фотографій і місцезнаходження.
Копіювання приватних речей ризиковано
Скажімо, ви користуєтеся менеджером паролів, і вам потрібно скопіювати пароль онлайн-банкінгу або номер кредитної картки, щоб вставити в інший додаток. Якщо ви залишите цю особисту інформацію в буфері обміну, інші програми, які ви використовуєте, наприклад TikTok, зможуть прочитати ваш буфер обміну та побачити ці дані.
Те саме стосується інших конфіденційних типів даних, таких як імена та адреси або навіть приватні фотографії. Відкриті програми можуть бачити, що знаходиться у вашому буфері обміну.
Єдиний спосіб дійсно захистити себе після копіювання даних – очистити буфер обміну, скопіюючи деякі інші дані. Наприклад, ви можете виділити будь-яке слово на будь-якій веб-сторінці або в будь-якій програмі та вибрати «Копіювати».
Apple iOS і iPadOS, а також Android не пам’ятають історію елементів, які ви скопіювали в буфер обміну, як це може зробити Windows 10. Програми можуть просто бачити поточний елемент у вашому буфері обміну, який є останнім, що ви скопіювали.
Ось чому багато програм менеджера паролів мають можливість автоматично очищати буфер обміну через певний період часу. Наприклад, 1Password для iPhone має опцію «Очистити буфер обміну» в розділі «Налаштування» > «Безпека», яка автоматично очищає копіювані файли через 90 секунд. Паролі та інші приватні дані не залишаться у вашому буфері обміну годинами. Однак будь-яка програма, яку ви використовуєте протягом перших 90 секунд, все одно може читати з вашого буфера обміну.
На настільному комп’ютері чи ноутбуці все по-іншому
Технічно на ПК з Windows або Mac будь-яка програма, яку ви використовуєте, також може читати ваш буфер обміну в будь-який час.
Однак у традиційній настільній системі ви, ймовірно, отримуєте доступ до багатьох служб через веб-браузер. Веб-програми не можуть автоматично читати ваш буфер обміну без вашого дозволу — вам доведеться вручну вставити веб-сайт, щоб надати веб-сайту вміст буфера обміну.
На пристрої iPhone, iPad або Android ви використовуєте багато програм, які інакше були б веб-сайтами. Веб-сайт Facebook не може контролювати ваш буфер обміну, але програма Facebook на вашому телефоні, безумовно, може.
Ваш буфер обміну не такий приватний, як ви думаєте
Нові сповіщення про копіювання та вставлення від Apple в iOS 14 нагадують про те, який доступ дійсно мають програми на наших телефонах. Ви не побачите тих самих історій про Android найближчим часом, але це лише тому, що Android не має сповіщення, яке повідомляє вам, коли програми читають з буфера обміну у фоновому режимі.
Зрештою, це гарне нагадування, що вам слід бути обережними під час копіювання та вставки приватної інформації, а також під час встановлення та вибору довірених програм.
Неможливо встановити програму для iPhone, iPad або Android, не надавши їй дозволу на читання з буфера обміну.