Una investigación realizada por Talal Haj Bakry y Tommy Mysk, publicada en su blog MySk.com docenas de aplicaciones populares de iOS están accediendo al contenido de información del usuario sin su consentimiento, lo que podría incluir información confidencial.
La investigación descubrió que muchas aplicaciones populares, como TikTok, 8 Ball Pool y Hotels.com entre otras, leen cualquier texto encontrado en el clipboard cada vez que se abre la aplicación y se debe tener en cuenta que las aplicaciones iOS y iPadOS tienen acceso ilimitado al portapapeles de todo el sistema, a partir de iOS 13.3.
El texto que queda en el tablero puede ser intrascendente, pero también puede ser información altamente confidencial, como contraseñas o información financiera y los riesgos potenciales de seguridad de esta vulnerabilidad han sido investigados previamente por Bakry y Mysk, donde descubrieron que se filtraba información precisa sobre la ubicación a través del tablero del sistema.
Se examinó una amplia gama de apps, desde juegos populares y aplicaciones de redes sociales, hasta aplicaciones de noticias de las principales organizaciones de noticias como Fox News o The Wall Street Journal, utilizando herramientas de desarrollo estándar de Apple. Muchas de estas aplicaciones no proporcionan ninguna interfaz de usuario que administre el texto, pero leen el contenido del texto del tablero cada vez que se abren.
SITIOS DE NOTICIAS DENUNCIADOS
ABC News — com.abcnews.ABCNews
Al Jazeera English — ajenglishiphone
CBC News — ca.cbc.CBCNews
CBS News — com.H443NM7F8H.CBSNews
CNBC — com.nbcuni.cnbc.cnbcrtipad
Fox News — com.foxnews.foxnews
News Break — com.particlenews.newsbreak
New York Times — com.nytimes.NYTimes
NPR — org.npr.nprnews
ntv Nachrichten — de.n-tv.n-tvmobil
Reuters — com.thomsonreuters.Reuters
Russia Today — com.rt.RTNewsEnglish
Stern Nachrichten — de.grunerundjahr.sternneu
The Economist — com.economist.lamarr
The Huffington Post — com.huffingtonpost.HuffingtonPost
The Wall Street Journal — com.dowjones.WSJ.ipad
Vice News — com.vice.news.VICE-News
SITIOS DE APPS DE JUEGOS DENUNCIADAS
8 Ball Pool — com.miniclip.8ballpoolmult
AMAZE!!! — com.amaze.game
Bejeweled — com.ea.ios.bejeweledskies
Block Puzzle — Game.BlockPuzzle
Classic Bejeweled — com.popcap.ios.Bej3
Classic Bejeweled HD — com.popcap.ios.Bej3HD
FlipTheGun — com.playgendary.flipgun
Fruit Ninja — com.halfbrick.FruitNinjaLite
Golfmasters — com.playgendary.sportmasterstwo
Letter Soup — com.candywriter.apollo7
Love Nikki — com.elex.nikki
My Emma — com.crazylabs.myemma
Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
Pooking – Billiards City — com.pool.club.billiards.city
PUBG Mobile — com.tencent.ig
Tomb of the Mask — com.happymagenta.fromcore
Tomb of the Mask: Color — com.happymagenta.totm2
Total Party Kill — com.adventureislands.totalpartykill
Watermarbling — com.hydro.dipping
SITIOS DE APPS DE SOCIALMEDIA DENUNCIADAS
TikTok — com.zhiliaoapp.musically
ToTalk — totalk.gofeiyu.com
Tok — com.SimpleDate.Tok
Truecaller — com.truesoftware.TrueCallerOther
Viber — com.viber
Weibo — com.sina.weibo
Zoosk — com.zoosk.Zoosk
10% Happier: Meditation —com.changecollective.tenpercenthappier
5-0 Radio Police Scanner — com.smartestapple.50radiofree
Accuweather — com.yourcompany.TestWithCustomTabs
AliExpress Shopping App — com.alibaba.iAliexpress
Bed Bath & Beyond — com.digby.bedbathbeyond
Dazn — com.dazn.theApp
Hotels.com — com.hotels.HotelsNearMe
Hotel Tonight — com.hoteltonight.prod
Overstock — com.overstock.app
Pigment – Adult Coloring Book — com.pixite.pigment
Recolor Coloring Book to Color — com.sumoing.ReColor
Sky Ticket — de.sky.skyonline
The Weather Network — com.theweathernetwork.weathereyeiphone
El detalle de la investigación se puede apreciar en estos videos o bien leer en términos más técnicos AQUI