TikTok научился считывать адреса биткоин-кошельков

Поделиться
СОДЕРЖАНИЕ
  • Гаджеты Apple могут воровать информацию

  • Мошенники могут скачать адрес биткоин-кошелька из буфера обмена

  • Преступники воруют данные с помощью QR-кода

  • promo

    Подписывайтесь на наш телеграм-канал

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Обновленная версия для гаджетов Apple IOS14 вычислила, что некоторые из установленных на смартфонах приложений могут считывать адреса биткоин-кошельков, личные данные пользователей, включая платежные реквизиты. Вся собранная информация хранится в буфере обмена и ее может похитить любой  пользователь «яблочной» техники.



Техника Apple способна передавать информацию без вашего ведома

 

Новая бета-версия IOS14, которая будет доступна для смартфонов, планшетных компьютеров iPad и ноутбуков McBook, способна передавать данные  из буфера обмена другим пользователям. К такому выводу пришли исследователи компании Ars Technica, которые и выявили проблему.



В частности, приложение социальной сети TikTok и некоторые другие приложения, постоянно запрашивают личные данные пользователя, и при нажатии на кнопку согласия, система получает доступ не только к фамилии и имени участника, но и к адресам электронной почты, номерам телефонов. Как уверяют специалисты, TikTok также может получить доступ к биткоин-кошелькам, которые установлены на смартфоне или планшетном компьютере. Далее информация передается в буфер обмена и хранится там.

Но при этом устройства, выпущенные компанией Apple, имеют собственный универсальный буфер обмена, в который попадает информация из других буферов обмена данными. Таким образом, пользователи «яблочной» техники пересылают друг другу текстовые файлы или фотографии. Каждый пользователь, имеющий Apple ID, может подключаться к хранилищу данных через программу iCloud, а также получать или отправлять информацию, находясь всего в 10 футах от другого человека. Это значит, что любой мошенник с айфоном в руках может на расстоянии нескольких метров получить доступы к чужому биткоин-кошельку, электронной почте и так далее.

«Даже если большинство основных идентифицированных приложений, скорее всего, не используют эту функцию злонамеренно, наличие этой функции вызывает сомнения относительно безопасности данных в iOS», – сообщают специалисты компании Ars Technica в своем отчете.

В документе исследователи приводят еще как минимум 50 приложений, включая новостные сайты, игры, сервисы для бронирования отелей и ресторанов, которые также могут иметь доступ к данным пользователя.

Представители компании Ars Technica обратились к Apple с просьбой пересмотреть подходы к защите информации пользователей.

Телефоны в помощь мошенникам

 

То, что смартфоны стали оружием в руках киберпреступников, известно всем. С помощью нехитрых манипуляций преступники могут получить доступ к деньгам и данным пользователя в два счета. Ранее BeInCrypto сообщал, что мошенники создали сразу девять сайтов, которые предлагали пользователям бесплатно сгенерировать QR-код для отправки средств. Как известно, сегодня эта технология получила популярность в обществе. Теперь пользователям не нужно вписывать полный адрес биткоин-кошелька, чтобы перевести монеты. Достаточно с помощью камеры телефона считать зашифрованный QR-код.

Так преступникам удалось получить биткоинов на сумму $45 000, пока действие сайтов не было закрыто.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Карина Крупенченкова, криптожурналист, PR-менеджер, член Национального союза журналистов Украины, член Международной Федерации журналистов.

ПОДПИШИСЬ

Рейтинг лучших криптокошельков 2021 года

Читать

Присоединяйтесь к сообществу крипто-трейдеров в нашем Telegram-канале

Join