Loạt ứng dụng đang “nhòm ngó” thông tin người dùng iPhone

(Kiến Thức) - Lỗ hổng trên iOS cho phép các ứng dụng dễ dàng truy cập vào những nội dung mà người dùng iPhone đã "copy & paste'', được lưu trữ trong bảng Pasteboard.

Theo Mashable, nghiên cứu mới đây được thực hiện bởi hai nhà phát triển ứng dụng Tommy Mysk và Talal Haj Bakry đã cho thấy những lỗ hổng bảo mật mới của iOS. Theo đó, hơn 50 ứng dụng bao gồm TikTok, PUBG Mobile, Viber, Fruit Ninja,... đang truy cập vào những nội dung người dùng iPhone đã "copy & paste" (sao chép và dán) để lấy thông tin.
Tiktok và loạt ứng dụng phổ biến đang "nhòm ngó" thông tin người dùng iPhone, Mac. 
Sử dụng công cụ Xcode và Xcode Command Line Tools để theo dõi hành vi của các ứng dụng này, hai nhà nghiên cứu phát hiện Apple đang vô tình khiến nội dung thông tin mà người dùng lưu trữ trong Pasteboard bị ''nhòm ngó''.
Các ứng dụng tin tức thuộc diện ''nguy hiểm'' nhất, sau đó là ứng dụng thời tiết, mua sắm, giải trí và một số trò chơi phổ biến trên App Store. Đáng chú ý, trong danh sách này còn có sự xuất hiện của TikTok, ứng dụng mạng xã hội video có hơn 1,5 tỷ lượt tải về trên toàn thế giới trong năm 2019.
 Những ứng dụng này có thể lấy thông tin người dùng qua phần sao chép và dán (copy & paste).
Những ứng dụng phổ biến bao gồm ABC News, Accuweather, CBS News, CNBC, New York Times , Fox News, NPR, Huffington Post, Viber và Weib,... Bên cạnh đó là các trò chơi như Plants vs. Zombies Heroes, PUBG Mobile và Fruit Ninja.
Chúng đọc văn bản được sao chép, cắt và dán trên thiết bị di động iOS của bạn, có thể là mật khẩu, hay thậm chí số thẻ tín dụng. Mặc dù chưa có bằng chứng nào cho thấy những ứng dụng kể trên sử dụng thông tin cho mục đích bất chính, điều này vẫn phần nào đe dọa người dùng iPhone.
Apple cho biết không có vấn đề gì nghiêm trọng trước lỗ hổng bảo mật này.
Theo Mysk, các ứng dụng này cũng có thể truy cập vào thông tin ở mục Today View và phần Clipboard trên máy Mac.
Vào tháng 2, một nhóm nghiên cứu khác đã đưa ra những phát hiện về lỗ hổng bảo mật tương tự với bảng điều khiển iOS. Thông tin vị trí GPS đã bị rò rỉ bởi các ứng dụng truy cập vào bảng Pasteboard và Clipboard khi người dùng iPhone/Mac sao chép hình ảnh được chụp bởi các thiết bị này.
Tuy nhiên, Apple khẳng định không có vấn đề gì nghiêm trọng trước lỗ hổng bảo mật này.

Cách chặn những ứng dụng "ăn cắp" thông tin cá nhân trên Facebook. Nguồn: Youtube Điện Thoại Vui TV


 
Ngọc Quỳnh

>> xem thêm

Bình luận(0)