Reddit iOS აპი კითხულობს ბუფერში მონაცემებს, მაგრამ განახლება შეაჩერებს მას

December 15, 2021
შიგნითტექნიკური კონფიდენციალურობა იოს Reddit

click fraud protection

The Reddit დადგინდა, რომ iOS აპი კითხულობს კონტენტს მომხმარებლის ბუფერიდან და, შედეგად, Reddit გეგმავს განახლებას, რომელიც შეაჩერებს მას მომავალში. ეს არ არის Reddit-ისთვის დამახასიათებელი პრობლემა, რადგანაც ბევრი სხვა აპლიკაცია აკეთებს იგივეს და არა მხოლოდ ბოლო დროს.

ივნისში Apple-მა გამოაქვეყნა თავისი უახლესი ცვლილებები თავის მობილურ ოპერაციულ სისტემაში iOS 14-ით. ერთ-ერთი მათგანი იყო შეტყობინება, რომელიც აფრთხილებდა მომხმარებელს, როდესაც აპი ცდილობდა რაიმეს გაკეთებას, მაგალითად, ბუფერულ მონაცემებზე წვდომას. როგორც კი მომხმარებლებმა დაიწყეს iOS 14-ის ბეტა ვერსიის და ახალი ფუნქციების მიღება, მოულოდნელად გაირკვა, რომ TikTok iOS აპი ერთ-ერთი იყო. ვინც კითხულობს ბუფერულ მონაცემებს და დიდი ალბათობით, მომხმარებელმა არ იცის რა ხდებოდა.

შაბათ-კვირას, მოვიდა ცნობები, რომ ისევე, როგორც TikTok, Reddit iOS აპი ზუსტად იგივეს აკეთებდა და იღებდა მომხმარებლის ბუფერში კონტენტს. როგორც კი მოხსენებები მოხვდა, ბევრმა დაიწყო კითხვა, რატომ სჭირდებოდა Reddit-ს ამის გაკეთება და სერვისის პასუხი მოვიდა, როდესაც Reddit-ის წარმომადგენელმა დაადასტურა

ზღვარზე რომ მოქმედება დაკავშირებული იყო პოსტ კომპოზიტორის პროგნოზირებულ ფუნქციასთან. სპიკერმა ასევე დაამატა, რომ Reddit აპლიკაცია არ ინახავს ან მონაცემების გაგზავნა, ვარაუდობს, რომ მასზე წვდომა მხოლოდ მოწყობილობაზეა შესაძლებელი. გარდა ამისა, განცხადებაში ასევე ნათქვამია, რომ შეურაცხმყოფელი კოდი უკვე ამოღებულია iOS აპლიკაციიდან, განახლებული ვერსია კი მომხმარებლებისთვის ხელმისაწვდომი გახდება 14 ივლისს.

Reddit და TikTok მარტო არ არიან

მიუხედავად იმისა, რომ Reddit და TikTok არის ორი აპი, რომლებმაც მიიპყრეს ყურადღება ამ პრობლემის გამო, ისინი არ იქნებიან ერთადერთი აპი, ვინც ამას აკეთებს. სინამდვილეში, აპლიკაციების დიდი რაოდენობა სავარაუდოდ იყენებს იმავე პოსტის შემქმნელს ან ჩასვით ლოგიკას ბუფერში შიგთავსის შესამოწმებლად. მიუხედავად იმისა, რომ ეს კომპანიები აუცილებლად ამტკიცებენ, რომ ფუნქცია შექმნილია იმისთვის, რომ გამოცდილება უფრო ეფექტური და გამარტივებული ყოფილიყო იმის გაგება, თუ რას ამატებს მომხმარებელი ბუფერში და აკეთებს შემოთავაზებებს ჩასმას - ის ხაზს უსვამს რამდენ შემთხვევას შეიძლება ჰქონდეს იყოს ჩაწერილი მონაცემები მომხმარებლის სრულად გაცნობიერების ან თანხმობის გარეშე.

რომ არა ამის გამოშვება ახალი ფუნქცია iOS 14-ში, მაშინ, როგორც ჩანს, ძალიან სავარაუდოა, რომ ამ აპლიკაციების ქცევა გაგრძელდებოდა, როგორც ადრე. გასაგებად რომ ვთქვათ, მკვლევარებმა და უსაფრთხოების ექსპერტებმა ადრე გამოაქვეყნეს გამოქვეყნება ზუსტად ამ საკითხთან დაკავშირებით, სადაც TikTok-ის მსგავსი იყო ადრე გამოძახებული და აცხადებდნენ, რომ შეაჩერეს პრაქტიკა. თუმცა, რაც შეიცვალა iPhone-ის ახალი უსაფრთხოების ფუნქციის დანერგვით არის ადგილზე გაფრთხილება აპის ქმედებები და შემდგომი მტკიცებულება იმისა, თუ რამდენად ხშირად ჩნდება პრობლემა, მათ შორის, როცა აპი არც კი არის გამოყენება. რომ აღარაფერი ვთქვათ, რეალურ დროში მომხმარებლებმა დაადასტურონ, რომ როდესაც სერვისი, როგორიცაა Reddit ამბობს, რომ შეაჩერა ქცევა აპლიკაციის განახლების მეშვეობით, ეს რეალურად აქვს.

წყარო: ზღვარზე

MCU შეფერხებები ბნელი სპოილერია გალაქტიკის მცველებისთვის 3

Ავტორის შესახებ