Abonner
PERSONVERN

Populære Iphone-apper snoker på utklippstavlen på mobilen

Kan lese all tekst, sier sikkerhetsforskere.

TikTok er blant de populære appene som er omfattet av undersøkelsen.
TikTok er blant de populære appene som er omfattet av undersøkelsen. Foto: Skjermdump
Del
Kommenter
Eigil KnudsenEigil Knudsen
16. mars 2020 - 21:00

Det finnes en rekke skjulte metoder for tilgang til informasjon på mobilen, og nå viser det seg at heller ikke utklippstavlen er trygg. Det melder blant andre nettstedet ZDNet.

Sikkerhetsforskere har avdekket at flere populære IOS-applikasjoner leser innholdet på utklippstavlen, eller «pasteboard»-området som det heter på plattformen, hver gang de åpnes på mobiltelefonen – uten samtykke fra brukeren.

Kan lekke sensitive data

Pasteboard-området brukes ofte til å oppbevare relativt ufarlig informasjon som for eksempel handlelister, men funnene kan utgjøre en stor sikkerhetsrisiko dersom man kopierer inn sensitiv informasjon som passord og kontonumre.

Som sikkerhetsforskerne peker på krever tilgang til utklippstavlen ingen app-tillatelser fra og med IOS versjon 13.3, og det at en rekke apper utnytter denne tilgangen hver gang de åpnes anser forskerne som mistenkelig.

– Selv om utklippstavlen byr på muligheten til å enkelt dele data mellom ulike apper, risikerer den å eksponere private og personlige data overfor mistenkelige apper. Vi har undersøkt mange populære apper i App Store og har funnet at de ofte får tilgang til utklippstavlen uten at brukeren er klar over det. Etterforskningen vår bekrefter at mange populære apper leser tekstinnholdet i utklippstavlen, skriver forskerne.

Corellium er saksøkt av Apple for å ha stjålet programvare Apple har opphavsretten til – og nå også for å legge til rette for jailbreaking.
Les også

Apple saksøker programvareselskap for å få slutt på «jailbreaking»

Utbredte apper

Det er ikke klart hva applikasjonene gjør med dataene som leses, men for å forhindre en potensiell sikkerhetstrussel oppfordrer sikkerhetsforskerne Apple til å handle.

Tilgangen som apper har til utklippstavlen gjør det mulig å lese alle typer data, men appene i dette tilfellet skal altså kun være interessert i tekst. Et betydelig antall av appene leser dataene kun ved oppstart, mens andre leser dataene mer hyppig.

Blant applikasjonene som er omfattet av undersøkelsen finner vi sosiale apper som TikTok og Weibo, tjenester som Hotels.com og The Weather Network og en rekke nyhetsapper og spill.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Skatteetaten
Dette er kjerneplattformen som sørger for at skattesystemet fungerer

Hele listen over apper ser du under, og en demonstrasjonsvideo av hvordan avlesningen av dataene foregår finner du nederst.

Nyheter

  • ABC News — com.abcnews.ABCNews
  • Al Jazeera English — ajenglishiphone
  • CBC News — ca.cbc.CBCNews
  • CBS News — com.H443NM7F8H.CBSNews
  • CNBC — com.nbcuni.cnbc.cnbcrtipad
  • Fox News — com.foxnews.foxnews
  • News Break — com.particlenews.newsbreak
  • New York Times — com.nytimes.NYTimes
  • NPR — org.npr.nprnews
  • ntv Nachrichten — de.n-tv.n-tvmobil
  • Reuters — com.thomsonreuters.Reuters
  • Russia Today — com.rt.RTNewsEnglish
  • Stern Nachrichten — de.grunerundjahr.sternneu
  • The Economist — com.economist.lamarr
  • The Huffington Post — com.huffingtonpost.HuffingtonPost
  • The Wall Street Journal — com.dowjones.WSJ.ipad
  • Vice News — com.vice.news.VICE-News

Spill

  • 8 Ball Pool — com.miniclip.8ballpoolmult
  • AMAZE!!! — com.amaze.game
  • Bejeweled — com.ea.ios.bejeweledskies
  • Block Puzzle — Game.BlockPuzzle
  • Classic Bejeweled  com.popcap.ios.Bej3
  • Classic Bejeweled HD — com.popcap.ios.Bej3HD
  • FlipTheGun — com.playgendary.flipgun
  • Fruit Ninja — com.halfbrick.FruitNinjaLite
  • Golfmasters — com.playgendary.sportmasterstwo
  • Letter Soup — com.candywriter.apollo7
  • Love Nikki — com.elex.nikki
  • My Emma — com.crazylabs.myemma
  • Plants vs. Zombies Heroes — com.ea.ios.pvzheroes 
  • Pooking – Billiards City — com.pool.club.billiards.city
  • PUBG Mobile — com.tencent.ig
  • Tomb of the Mask — com.happymagenta.fromcore
  • Tomb of the Mask: Color — com.happymagenta.totm2
  • Total Party Kill — com.adventureislands.totalpartykill
  • Watermarbling — com.hydro.dipping

Sosiale nettverk

  • TikTok — com.zhiliaoapp.musically
  • ToTalk — totalk.gofeiyu.com
  • Tok — com.SimpleDate.Tok
  • Truecaller — com.truesoftware.TrueCallerOther
  • Viber — com.viber
  • Weibo — com.sina.weibo
  • Zoosk — com.zoosk.Zoosk

Andre

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
London åpner dørene for norske tech-bedrifter som vil vokse raskt
London åpner dørene for norske tech-bedrifter som vil vokse raskt
  • 10% Happier: Meditation —com.changecollective.tenpercenthappier
  • 5-0 Radio Police Scanner — com.smartestapple.50radiofree
  • Accuweather — com.yourcompany.TestWithCustomTabs
  • AliExpress Shopping App — com.alibaba.iAliexpress
  • Bed Bath & Beyond — com.digby.bedbathbeyond
  • Dazn — com.dazn.theApp
  • Hotels.com — com.hotels.HotelsNearMe
  • Hotel Tonight — com.hoteltonight.prod
  • Overstock — com.overstock.app
  • Pigment – Adult Coloring Book — com.pixite.pigment
  • Recolor Coloring Book to Color — com.sumoing.ReColor
  • Sky Ticket — de.sky.skyonline
  • The Weather Network — com.theweathernetwork.weathereyeiphone
Les mer om:
PERSONVERN
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Etterretningstjenesten
Fagdirektør informasjonssikkerhet
Etterretningstjenesten
Oslo
21. mai
    En tjeneste fra