Использование встроенных браузеров опасно для ваших паролей

24

iOS 7

В последнее время многие разработчики занялись поиском уязвимостей в iOS. На этот раз один из создателей приложения Twitterriffic предостерег от использования встроенных в программы браузеров. По его словам, подобные браузеры могут иметь возможность записывать то, что вы печатаете, включая окно ввода логина и пароля от социальных сетей или платежных сервисов.

Это означает, что любой разработчик может создать приложение со встроенным браузером и записывать конфиденциальные данные своих пользователей. В качестве подтверждения создатель Twitterriffic опубликовал небольшое видео.

На самом деле, сложно сказать, является ли это проблемой, которую Apple может и должна как-то решить. Запретить взаимодействие приложения со встроенным в него WebView — шаг, который сделает невозможным работу очень многих программ. Тем более что точно такая же проблема существует на любой другой платформе, включая настольные. Злонамеренный разработчик может точно так же заставить следить за пользователем любое расширение браузера. Единственный выход в данной ситуации — относиться со скеписисом к незнакомым приложениям от разработчиков, не имеющих репутации. Ну а кроме того, App Store в отличие от других магазинов приложений имеет более сложную систему проверки, что позволяет отсеять большую часть заведомо плохих приложений.

24 комментария

  1. 0
    valeriimazaika

    Шпионы марадеры ! (отправлено из приложения AppleInsider.ru)

  2. 0

    Складывается ощущение что развернута спланированная информационная война против Apple. Похоже Гнусмас в этом году в пролете со своим Ноут4, даже презентацию переносят на неделю ибо понимают что щас на рынке ловить нечего. Да и вообще я думаю доля этого пластикового лагающего сильно сократиться. (отправлено из приложения AppleInsider.ru)

  3. 0

    А почему именно сейчас это всплыло? Проги такие уже давно есть!!! (отправлено из приложения AppleInsider.ru)

  4. 0

    Блин, господа! Ващет перед помещением в Аппстор Эппл проверяет приложения! И таких хитрожопых разработчиков просто не пускают. Так что не парьтесь. (Владельцев андроида не касается, им — париться) (отправлено из приложения AppleInsider.ru)

  5. 0

    А я и не собираюсь качать всякий хлам (отправлено из приложения AppleInsider.ru)

  6. 0

    А еще КГБ вписывает свой собственный код в приложения, чтобы Иосиф Виссарионович лично заходил в контактики людей!
    А если серьезно, то в AppStore суровая политика и такого, простите за выражение, дерьма не допустят. (отправлено из приложения AppleInsider.ru)

  7. 0

    Не понял сути видео. Кто нибудь объяснит? (отправлено из приложения AppleInsider.ru)

    • 0

      ksandr, Непуганый юзер открывает аппликуху, а она радостно ему заявляет — «Дорогой, можешь не регистрироваться на сервере моего хозяина, зарегистрируйся через Facebook, Twitter, Google+». Непуганый юзер нажимает социальную кнопку и начинает региться в программе через Facebook, Twitter, Google+, вводя логин-пароль от Facebook, Twitter, Google+, эти логин-пароль лёгким журавлиным клином устремляются на сервер хозяина аппликухи, который хихикает и радостно потирает руки. Вот как-то так.

      • 0

        old, Это примерно то я понл, я этого в видео не уловил:)))
        Да и ладно, фиг с ним, сам я не люблю всякие встроенные браузеры и не пользуюсь ими… (отправлено из приложения AppleInsider.ru)

  8. 0

    Разве за подобное не отрываются руки разработчику? По моему это просто не пройдет модерацию в аппсторе.

  9. 0

    Как же я угараю с коментов. Война информационная…
    Есть люди которые занимаются поиском багов. А это как раз бага иос, а именно встраиваемых в приложение браузеров. (отправлено из приложения AppleInsider.ru)

  10. 0

    Посему встроеные браузеры??? Не питательнее было бы назвать статью сторонние браузеры ?)) капец встроеные) (отправлено из приложения AppleInsider.ru)

  11. 0

    Так и клавиатуры тоже могут данные передавать. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий