Rất nhiều ứng dụng đang sao chép các thông tin của người dùng khi họ thực hiện thao tác copy & paste – những thông tin và dữ liệu được đưa vào bộ nhớ sẽ được các ứng dụng này giữ lại về truyền về máy chủ của ứng dụng.

Tiêu biểu trong số này có TikTok, 8 Ball Pool và Hotels.com có khả năng đọc các sao chép ở bất kỳ định dạng chữ nào.

Từ iOS 13.3 Apple đã cho các ứng dụng có khả năng truy suất các vùng nhớ ở qui mô toàn hệ thống. Đôi khi việc sao chép các nội dung của người dùng có thể sẽ không cần thiết với các nhà phát triển nhưng việc này dẫn đến việc rò rỉ các thông tin cá nhân như mật khẩu, thông tin thẻ tín dụng hầu hết xuất phát từ hành vi lưu trữ mật khẩu của người dùng.

Một nguy hiểm khác cho thấy, nếu người dùng kích hoạt Universal Clipboard, các ứng dụng nêu trên có thể đọc cả các clipboard (bảng nhớ sao chép) trên cả máy tính Mac. Tính năng Universal Clipboard cho phép người dùng copy một nội dung trên Mac hoặc iOS có thể dùng lại trên thiết bị còn lại.

Việc phát hiện truy suất các dữ liệu trái phép trên bộ nhớ này được Talal Haj Bakry and Tommy Mysk phát hiện trong một nghiên cứu gần đây, các bạn quan tâm có thể dọc trên blog của hai chuyên gia này.

Danh sách các ứng dụng ‘đọc vùng nhớ’ trái phép:

News

  • ABC News — com.abcnews.ABCNews
  • Al Jazeera English — ajenglishiphone
  • CBC News — ca.cbc.CBCNews
  • CBS News — com.H443NM7F8H.CBSNews
  • CNBC — com.nbcuni.cnbc.cnbcrtipad
  • Fox News — com.foxnews.foxnews
  • News Break — com.particlenews.newsbreak
  • New York Times — com.nytimes.NYTimes
  • NPR — org.npr.nprnews
  • ntv Nachrichten — de.n-tv.n-tvmobil
  • Reuters — com.thomsonreuters.Reuters
  • Russia Today — com.rt.RTNewsEnglish
  • Stern Nachrichten — de.grunerundjahr.sternneu
  • The Economist — com.economist.lamarr
  • The Huffington Post — com.huffingtonpost.HuffingtonPost
  • The Wall Street Journal — com.dowjones.WSJ.ipad
  • Vice News — com.vice.news.VICE-News

Games

  • 8 Ball Pool™ — com.miniclip.8ballpoolmult
  • AMAZE!!! — com.amaze.game
  • Bejeweled — com.ea.ios.bejeweledskies
  • Block Puzzle — Game.BlockPuzzle
  • Classic Bejeweled  com.popcap.ios.Bej3
  • Classic Bejeweled HD — com.popcap.ios.Bej3HD
  • FlipTheGun — com.playgendary.flipgun
  • Fruit Ninja — com.halfbrick.FruitNinjaLite
  • Golfmasters — com.playgendary.sportmasterstwo
  • Letter Soup — com.candywriter.apollo7
  • Love Nikki — com.elex.nikki
  • My Emma — com.crazylabs.myemma
  • Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes 
  • Pooking – Billiards City — com.pool.club.billiards.city
  • PUBG Mobile — com.tencent.ig
  • Tomb of the Mask — com.happymagenta.fromcore
  • Tomb of the Mask: Color — com.happymagenta.totm2
  • Total Party Kill — com.adventureislands.totalpartykill
  • Watermarbling — com.hydro.dipping

Social Networking

  • TikTok — com.zhiliaoapp.musically
  • ToTalk — totalk.gofeiyu.com
  • Tok — com.SimpleDate.Tok
  • Truecaller — com.truesoftware.TrueCallerOther
  • Viber — com.viber
  • Weibo — com.sina.weibo
  • Zoosk — com.zoosk.Zoosk

Other

  • 10% Happier: Meditation —com.changecollective.tenpercenthappier
  • 5-0 Radio Police Scanner — com.smartestapple.50radiofree
  • Accuweather — com.yourcompany.TestWithCustomTabs
  • AliExpress Shopping App — com.alibaba.iAliexpress
  • Bed Bath & Beyond — com.digby.bedbathbeyond
  • Dazn — com.dazn.theApp
  • Hotels.com — com.hotels.HotelsNearMe
  • Hotel Tonight — com.hoteltonight.prod
  • Overstock — com.overstock.app
  • Pigment – Adult Coloring Book — com.pixite.pigment
  • Recolor Coloring Book to Color — com.sumoing.ReColor
  • Sky Ticket — de.sky.skyonline
  • The Weather Network — com.theweathernetwork.weathereyeiphone