Использование встроенных браузеров опасно для ваших паролей

В последнее время многие разработчики занялись поиском уязвимостей в iOS. На этот раз один из создателей приложения Twitterriffic предостерег от использования встроенных в программы браузеров. По его словам, подобные браузеры могут иметь возможность записывать то, что вы печатаете, включая окно ввода логина и пароля от социальных сетей или платежных сервисов.

Это означает, что любой разработчик может создать приложение со встроенным браузером и записывать конфиденциальные данные своих пользователей. В качестве подтверждения создатель Twitterriffic опубликовал небольшое видео.

На самом деле, сложно сказать, является ли это проблемой, которую Apple может и должна как-то решить. Запретить взаимодействие приложения со встроенным в него WebView — шаг, который сделает невозможным работу очень многих программ. Тем более что точно такая же проблема существует на любой другой платформе, включая настольные. Злонамеренный разработчик может точно так же заставить следить за пользователем любое расширение браузера. Единственный выход в данной ситуации — относиться со скеписисом к незнакомым приложениям от разработчиков, не имеющих репутации. Ну а кроме того, App Store в отличие от других магазинов приложений имеет более сложную систему проверки, что позволяет отсеять большую часть заведомо плохих приложений.