mBank na iOS przechwytuje zawartość schowka. I ciężko powiedzieć w jakim celu (aktualizacja)

Strona główna Aktualności
fot. Shutterstock.com
fot. Shutterstock.com

O autorze

mBank to kolejna aplikacja na iOS, która z jakiegoś powodu zaciąga dane przechowywane w schowku. Ponownie – wyszło to na jaw dzięki iOS 14.

Aplikacja mBank już w momencie uruchomienia pobiera dane ze schowka, czyli – mówiąc obrazowo – wszystko to, co użytkownik wcześniej skopiował lub wyciął. To nie pierwszy tego typu przypadek, ale z pewnością jeden z bardziej znamiennych. Mówimy bowiem o apce, która z jednej strony jest bardzo popularna w Polsce, z drugiej zaś – związana z finansami.

Luka w systemie iPhone'ów, która pozwala programistom na dowolne kopiowanie schowka, jest powszechnie znana. Została wykryta i opisana już w marcu br., jeszcze na iOS w wersji 13. Teraz jednak, dzięki rozbudowanemu systemowi powiadomień iOS 14, jej wykorzystanie w poszczególnych aplikacjach zaczyna wychodzić na jaw. System powiadamia bowiem o każdej synchronizacji schowka, a to działa jak flara sygnałowa.

Wcześniej podobne zachowanie wykryto m.in. w popularnej aplikacji społecznościowej TikTok, ale też komunikatorze Viber i klientach prasy, w tym chociażby New York Times i Reuters.

Co kluczowe, nie wydaje się, aby podobny problem dotyczył tych samych aplikacji w wersji na Androida. Wychodzi więc cokolwiek niezręcznie, gdyż to Android, jak wiadomo, postrzegany jest powszechnie za system z większą liczbą uchybień w zakresie bezpieczeństwa.

Podczas gdy Apple konsekwentnie milczy, część twórców usuwa funkcjonalność podglądu schowka ze swoich narzędzi. Tak postąpił na przykład wspomniany powyżej Viber. Ciężko jednak wydedukować, czemu dotąd korzystali z tej możliwości. Takie zapytanie redakcja zaadresowała do z-cy rzecznika prasowego mBank, Piotra Rutkowskiego. Czekamy na odpowiedź.

Aktualizacja (03/07/2020 12:55): – Niektóre elementy aplikacji mobilnej mBanku na iOS mogą wykorzystywać funkcję schowka – odpowiada Krzysztof Olszewski, rzecznik prasowy mBank, przyznając tym samym, że zaciąganie danych ze schowka istotnie ma miejsce. – Jest to niezbędne do prawidłowego działania samej aplikacji w tym systemie – kontynuuje. Zapewnia też, że aplikacja jest całkowicie bezpieczna. Niestety, w dalszym ciągu redakcji nie udało się dowiedzieć, jakie jest właściwie powiązanie między gromadzeniem danych ze schowka a "prawidłowym działaniem aplikacji". Najwyraźniej mBank nie czuje się winny technicznego wyjaśnienia.

© dobreprogramy
s