Przejdź na

mBank na iOS przechwytuje zawartość schowka. I ciężko powiedzieć w jakim celu (aktualizacja)

mBank to kolejna aplikacja na iOS, która z jakiegoś powodu zaciąga dane przechowywane w schowku. Ponownie – wyszło to na jaw dzięki iOS 14.

fot. Shutterstock.comfot. Shutterstock.com
Piotr Urbaniak
Piotr Urbaniak

Aplikacja mBank już w momencie uruchomienia pobiera dane ze schowka, czyli – mówiąc obrazowo – wszystko to, co użytkownik wcześniej skopiował lub wyciął. To nie pierwszy tego typu przypadek, ale z pewnością jeden z bardziej znamiennych. Mówimy bowiem o apce, która z jednej strony jest bardzo popularna w Polsce, z drugiej zaś – związana z finansami.

Luka w systemie iPhone'ów, która pozwala programistom na dowolne kopiowanie schowka, jest powszechnie znana. Została wykryta i opisana już w marcu br., jeszcze na iOS w wersji 13. Teraz jednak, dzięki rozbudowanemu systemowi powiadomień iOS 14, jej wykorzystanie w poszczególnych aplikacjach zaczyna wychodzić na jaw. System powiadamia bowiem o każdej synchronizacji schowka, a to działa jak flara sygnałowa.

Wcześniej podobne zachowanie wykryto m.in. w popularnej aplikacji społecznościowej TikTok, ale też komunikatorze Viber i klientach prasy, w tym chociażby New York Times i Reuters.

Co kluczowe, nie wydaje się, aby podobny problem dotyczył tych samych aplikacji w wersji na Androida. Wychodzi więc cokolwiek niezręcznie, gdyż to Android, jak wiadomo, postrzegany jest powszechnie za system z większą liczbą uchybień w zakresie bezpieczeństwa.

Podczas gdy Apple konsekwentnie milczy, część twórców usuwa funkcjonalność podglądu schowka ze swoich narzędzi. Tak postąpił na przykład wspomniany powyżej Viber. Ciężko jednak wydedukować, czemu dotąd korzystali z tej możliwości. Takie zapytanie redakcja zaadresowała do z-cy rzecznika prasowego mBank, Piotra Rutkowskiego. Czekamy na odpowiedź.

Aktualizacja (03/07/2020 12:55): – Niektóre elementy aplikacji mobilnej mBanku na iOS mogą wykorzystywać funkcję schowka – odpowiada Krzysztof Olszewski, rzecznik prasowy mBank, przyznając tym samym, że zaciąganie danych ze schowka istotnie ma miejsce. – Jest to niezbędne do prawidłowego działania samej aplikacji w tym systemie – kontynuuje. Zapewnia też, że aplikacja jest całkowicie bezpieczna. Niestety, w dalszym ciągu redakcji nie udało się dowiedzieć, jakie jest właściwie powiązanie między gromadzeniem danych ze schowka a "prawidłowym działaniem aplikacji". Najwyraźniej mBank nie czuje się winny technicznego wyjaśnienia.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥