По сообщениям сетевых источников, популярное приложение TikTok обращается к буферу обмена каждые несколько секунд. На это обратили внимание пользователи iOS 14, где реализован вывод уведомлений о том, что какое-либо приложение получает доступ к буферу обмена. В TikTok такую активность объяснили работой функции, защищающей пользователей от спама.
Приложения делают много разных вещей в фоновом режиме. Поэтому компании Apple и Google в своих мобильных операционных системах реализовали разные уровни разрешений. Для доступа к определённым функциям устройства приложениям требуется запрашивать разрешение пользователя.
Теперь же стало известно, что TikTok запрашивает доступ к буферу обмена (области памяти, используемой для операций "скопировать" и "вставить") гораздо чаще, чем могло бы потребоваться обычному приложению, и это может повлечь за собой проблемы с конфиденциальностью.
На это обратили внимание пользователи TikTok, установившие тестовую версию iOS 14, в которой реализованы уведомления о том, что какое-либо приложение получает доступ к буферу обмена. В iOS 14, анонсированной на прошлой неделе и уже ставшей доступной зарегистрированным разработчикам, подобное поведение программ не проходит незамеченным — пользователь получает уведомление, если приложение самовольно считывает данные из буфера обмена. Как только операционку установили первые пользователи, выяснилось, что многие программы до сих пор злоупотребляют слежкой за памятью смартфона — в том числе, обещавший отказаться от этой практики TikTok.
В TikTok объяснили такое поведение работой функции защиты от спама, подчеркнув, что приложение не пытается вторгнуться в частную жизнь пользователей. Такое поведение TikTok было вызвано функцией, предназначенной для выявления повторяющегося спам-поведения. Компания отмечает, что уже отправила обновлённую версию приложения в App Store, удалив функцию защиты от спама, чтобы исключить любые недоразумения.
Скандал вокруг подглядывания в буфер обмена начался в марте этого года. Тогда независимые исследователи опубликовали список приложений, практикующих такое — среди них оказались не только TikTok, но и мессенджер Viber, новостное приложение Russia Today, шутер PUBG и многие другие.