中国製人気iOSアプリ『TikTok』などが、「コピペ」内容を無断で読み取っていたことが判明〜ネットの反応「知ってた」「パスワードとかコピってたらヤバいな」「手相アプリとか顔写真に加工するアプリとか怪しさマックス」

この記事をシェアする

※まずはブログランキングにクリックのご支援何卒宜しくお願いします
↓ ↓ ↓
 にほんブログ村 政治ブログへ

数十ものiOSの人気アプリがユーザーの同意なしにペーストボード(コピー内容の保存場所)の内容を読み取っており、その中には個人情報が含まれている可能性があるとの調査結果が報じられています。

iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、アップル公式ツールを使い、それらの動作を監視および分析。
その結果、TikTok、8 Ball Pool?、Hotels.comなど多くのアプリが起動するたびにペーストボード(コピーした内容のリスト)にあるテキストをひそかに読み取っていると判明したとのことです。

iOS 13.3以降、iOSおよびiPadOSアプリは、クリップボードとも呼ばれるシステム全体で共通のペーストボードに無制限にアクセスできます。
それが買い物リスト等であればさして問題はありませんが、パスワードや財務情報など非常に機密性の高いデータが含まれている可能性もあります。

こうした脆弱性の潜在的なセキュリティリスクは、以前にもBakry氏とMysk氏により調査されており、ペーストボードから正確な位置情報が漏れていたことも判明したと報告されていました。
これらアプリの中には、テキストを扱うUIを提供していないゲームなども多く含まれていますが、それでも起動のたびにペーストボードを読みに行くのがいっそう怪しまれているわけです。

また、複数のMacとiOS/iPadOS機器でクリップボードを連係するユニバーサルクリップボードが有効になっている場合は、Mac上でコピーされたテキストにもアクセスできると指摘されています。

これらペーストボードを読みに行くアプリが、その後どのようにデータを処理しているか不明ですが、今後の調査結果を待ちたいところです。

TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html

管理人
ネットの反応
名無し
>TikTok
情報を抜く為に動画投稿アプリに見せかけた中国製のバックドアアプリ。
名無し
中華系ならしょうがない
名無し
知ってた
名無し
クレカ番号とか取られててもおかしくない
名無し
Simejiとかもやってるだろ
名無し
はい
名無し
simejiはAndroid黎明期だと国産スワイプ入力IMEで定番だったのに、百度に売却されてリスク100%になったインパクトは凄かったな
名無し
有名だな
情報抜かれる
名無し
知ってた
名無し
この場合、「ペ」は関係なくね?
名無し
パスワードとかコピってたらヤバいな
名無し
これはやばい
名無し
中華アプリが何もしてない訳ないだろ

名無し
知ってた
名無し
どうせ利用者全員バカだから問題ない
名無し
実際のところクリップボードに個人情報をコピーすることってまずないよな
大半はURLだが
名無し
パスワード管理アプリ入れてるとコピるときあるな
名無し
当たり前
中華製だよ?
名無し
いい大人は、中華アプリは手を出さないのが常識
学生なら個人情報って言っても大した情報ないから、ええやろ
名無し
TikTok初めて入れた時びっくりしたよ
ずいぶん昔に撮影した画像に関係する動画が次から次へとお薦めに出てきて引いた
あのヤバさは尋常じゃない
名無し
アプリにペースト前のクリップボード内容にアクセスする権限与える意味って何かあるのか?
セキュリティ上の穴でしかないだろ
名無し
あちら産のアプリは全部スパイウェアだと思って間違いない
実際にトラフィック監視したらどれもが怪しい挙動してるしな
名無し
アメリカじゃ軍隊は禁止じゃなかったか
名無し
コピペなぞまだましだろ
手相アプリとか顔写真に加工するアプリとか怪しさマックス
韓国、シナ、ロシアだったり
名無し
中国製アプリだもの

※コメントはTwitterのほうへどうぞ。

※ブログランキングにクリックのご支援何卒宜しくお願いします


政治ランキング

にほんブログ村 政治ブログへ
にほんブログ村


この記事をシェアする