TikTok научился считывать адреса биткоин-кошельков

Тема в разделе "Новости", создана пользователем Василий, 30 июн 2020.

  1. Василий

    Василий Участник

    Сообщения:
    1.888
    Симпатии:
    0
    bic_btc_future-750x375-1.jpg.optimal.jpg

    Обновленная версия для гаджетов Apple IOS14 вычислила, что некоторые из установленных на смартфонах приложений могут считывать адреса биткоин-кошельков, личные данные пользователей, включая платежные реквизиты. Вся собранная информация хранится в буфере обмена и ее может похитить любой пользователь «яблочной» техники.

    Техника Apple способна передавать информацию без вашего ведома




    Новая бета-версия IOS14, которая будет доступна для смартфонов, планшетных компьютеров iPad и ноутбуков McBook, способна передавать данные из буфера обмена другим пользователям. К такому выводу пришли исследователи компании Ars Technica, которые и выявили проблему.

    В частности, приложение социальной сети TikTok и некоторые другие приложения, постоянно запрашивают личные данные пользователя, и при нажатии на кнопку согласия, система получает доступ не только к фамилии и имени участника, но и к адресам электронной почты, номерам телефонов. Как уверяют специалисты, TikTok также может получить доступ к биткоин-кошелькам, которые установлены на смартфоне или планшетном компьютере. Далее информация передается в буфер обмена и хранится там.

    ru_bic_apple_google_pay.jpg.optimal.jpg

    Но при этом устройства, выпущенные компанией Apple, имеют собственный универсальный буфер обмена, в который попадает информация из других буферов обмена данными. Таким образом, пользователи «яблочной» техники пересылают друг другу текстовые файлы или фотографии. Каждый пользователь, имеющий Apple ID, может подключаться к хранилищу данных через программу iCloud, а также получать или отправлять информацию, находясь всего в 10 футах от другого человека. Это значит, что любой мошенник с айфоном в руках может на расстоянии нескольких метров получить доступы к чужому биткоин-кошельку, электронной почте и так далее.


    «Даже если большинство основных идентифицированных приложений, скорее всего, не используют эту функцию злонамеренно, наличие этой функции вызывает сомнения относительно безопасности данных в iOS», – сообщают специалисты компании Ars Technica в своем отчете.

    В документе исследователи приводят еще как минимум 50 приложений, включая новостные сайты, игры, сервисы для бронирования отелей и ресторанов, которые также могут иметь доступ к данным пользователя.

    Представители компании Ars Technica обратились к Apple с просьбой пересмотреть подходы к защите информации пользователей.

    Телефоны в помощь мошенникам




    То, что смартфоны стали оружием в руках киберпреступников, известно всем. С помощью нехитрых манипуляций преступники могут получить доступ к деньгам и данным пользователя в два счета. Ранее BeInCrypto сообщал, что мошенники создали сразу девять сайтов, которые предлагали пользователям бесплатно сгенерировать QR-код для отправки средств. Как известно, сегодня эта технология получила популярность в обществе. Теперь пользователям не нужно вписывать полный адрес биткоин-кошелька, чтобы перевести монеты. Достаточно с помощью камеры телефона считать зашифрованный QR-код.

    Так преступникам удалось получить биткоинов на сумму $45 000, пока действие сайтов не было закрыто.

    The post TikTok научился считывать адреса биткоин-кошельков appeared first on BeInCrypto.