1: リトナビル(東京都) [ニダ] 2020/03/16(月) 23:22:13.87 BE:306759112-BRZ(11000)
数十ものiOSの人気アプリがユーザーの同意なしにペーストボード(コピー内容の保存場所)の内容を読み取っており、
その中には個人情報が含まれている可能性があるとの調査結果が報じられています。
iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、
人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、
アップル公式ツールを使い、それらの動作を監視および分析。
その結果、TikTok、8 Ball Pool?、Hotels.comなど多くのアプリが起動するたびに
ペーストボード(コピーした内容のリスト)にあるテキストをひそかに読み取っていると判明したとのことです。
iOS 13.3以降、iOSおよびiPadOSアプリは、クリップボードとも呼ばれるシステム全体で共通のペーストボードに無制限にアクセスできます。
それが買い物リスト等であればさして問題はありませんが、
パスワードや財務情報など非常に機密性の高いデータが含まれている可能性もあります。
こうした脆弱性の潜在的なセキュリティリスクは、以前にもBakry氏とMysk氏により調査されており、
ペーストボードから正確な位置情報が漏れていたことも判明したと報告されていました。
これらアプリの中には、テキストを扱うUIを提供していないゲームなども多く含まれていますが、
それでも起動のたびにペーストボードを読みに行くのがいっそう怪しまれているわけです。
また、複数のMacとiOS/iPadOS機器でクリップボードを連係するユニバーサルクリップボードが有効になっている場合は、
Mac上でコピーされたテキストにもアクセスできると指摘されています。
これらペーストボードを読みに行くアプリが、その後どのようにデータを処理しているか不明ですが、今後の調査結果を待ちたいところです。
TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html
4: アシクロビル(ジパング) [US] 2020/03/16(月) 23:23:48.56
知ってた
9: ビクテグラビルナトリウム(庭) [ニダ] 2020/03/16(月) 23:27:43.84
クレカ番号とか取られててもおかしくない
10: マラビロク(埼玉県) [EU] 2020/03/16(月) 23:27:44.44
Simejiとかもやってるだろ
11: アシクロビル(ジパング) [US] 2020/03/16(月) 23:28:23.41
>>10
はい
はい
50: エンテカビル(兵庫県) [US] 2020/03/16(月) 23:49:17.96
>>11
simejiは泥黎明期だと国産スワイプ入力IMEで定番だったのに、百度に売却されてリスク100%になったインパクトは凄かったな
simejiは泥黎明期だと国産スワイプ入力IMEで定番だったのに、百度に売却されてリスク100%になったインパクトは凄かったな
16: ダクラタスビル(埼玉県) [ニダ] 2020/03/16(月) 23:32:15.39
犯罪だろ
巨額の賠償金を払わせろ
巨額の賠償金を払わせろ
18: マラビロク(香川県) [IN] 2020/03/16(月) 23:33:28.06
規約に書いてんじゃね?知らんけど
22: オセルタミビルリン(東京都) [ヌコ] 2020/03/16(月) 23:34:01.68
> ペーストボード
一般にクリップボードだと思ってた
一般にクリップボードだと思ってた
55: イノシンプラノベクス(千葉県) [US] 2020/03/16(月) 23:52:19.56
>>22
Appleはひねくれものだから呼び方を変えたがる
マザーボードのこともロジックボードと呼ぶし
Appleはひねくれものだから呼び方を変えたがる
マザーボードのこともロジックボードと呼ぶし
28: アデホビル(コロン諸島) [GB] 2020/03/16(月) 23:37:22.64
中華アプリが何もしてない訳ないだろ
32: ラルテグラビルカリウム(岡山県) [US] 2020/03/16(月) 23:38:06.44
知ってた
36: バロキサビルマルボキシル(岩手県) [JP] 2020/03/16(月) 23:41:04.33
ネット社会の進展で人間同士の繋がりを強く保った方がマシ。
健全な精神と身体を保って安定的に搾取する社会が理想だろ。
だから勉強が足りないとはいえグルジェフの理想を体現した。
唯物論的であらゆる要素を考慮したバランス感覚がソレだと思う。
潜在的に表現できた感ある。
健全な精神と身体を保って安定的に搾取する社会が理想だろ。
だから勉強が足りないとはいえグルジェフの理想を体現した。
唯物論的であらゆる要素を考慮したバランス感覚がソレだと思う。
潜在的に表現できた感ある。
37: マラビロク(長野県) [ニダ] 2020/03/16(月) 23:41:07.20
やっぱりAppleはダメだわ
こういうのに弱すぎるよ
こういうのに弱すぎるよ
42: テラプレビル(大阪府) [ニダ] 2020/03/16(月) 23:43:27.05
実際のところクリップボードに個人情報をコピーすることってまずないよな
大半はURLだが
大半はURLだが
43: バロキサビルマルボキシル(岩手県) [JP] 2020/03/16(月) 23:44:31.54
唯物論って「精神も顕在してる物体と等価」って事だからな。
ネット社会の将来像ってのはこうあるべき。
そして、引き篭もるだけではなく
社会の中で生きてる自覚を芽生えさせるのも大事。
もちろん、外へ出る出口も。
ネット社会の将来像ってのはこうあるべき。
そして、引き篭もるだけではなく
社会の中で生きてる自覚を芽生えさせるのも大事。
もちろん、外へ出る出口も。
48: ソホスブビル(東京都) [PH] 2020/03/16(月) 23:47:43.42
いい大人は、中華アプリは手を出さないのが常識
学生なら個人情報って言っても大した情報ないから、ええやろ
学生なら個人情報って言っても大した情報ないから、ええやろ
49: ファムシクロビル(東京都) [CN] 2020/03/16(月) 23:49:09.77
ビレッジヴァンガード
52: ソリブジン(愛知県) [US] 2020/03/16(月) 23:50:49.47
TikTok初めて入れた時びっくりしたよ
ずいぶん昔に撮影した画像に関係する動画が次から次へとお薦めに出てきて引いた
あのヤバさは尋常じゃない
ずいぶん昔に撮影した画像に関係する動画が次から次へとお薦めに出てきて引いた
あのヤバさは尋常じゃない
60: アタザナビル(四国地方) [TW] 2020/03/16(月) 23:55:52.01
え?スマホ持ってて今何処で何やってるかバレてないだなんて勘違いしてたの?今日まで?
64: レムデシビル(庭) [CN] 2020/03/16(月) 23:58:46.27
>>60
すげえ得意げな顔してるよこいつwww
すげえ得意げな顔してるよこいつwww
65: イドクスウリジン(東京都) [CA] 2020/03/16(月) 23:58:54.27
アプリ初めて起動すると『“TikTok”にクリップボードへのアクセスを許可しますか?』ってアラートが出るようになりそうだな
74: ザナミビル(ジパング) [US] 2020/03/17(火) 00:02:29.67
>>65
TikTokは他の利用履歴も全部見てる感じ
YouTubeやブラウザ等全ての閲覧利用履歴も、入れた直後から全部把握されてる感じだった
TikTokは他の利用履歴も全部見てる感じ
YouTubeやブラウザ等全ての閲覧利用履歴も、入れた直後から全部把握されてる感じだった
69: ファビピラビル(家) [US] 2020/03/17(火) 00:00:45.25
あちら産のアプリは全部スパイウェアだと思って間違いない
実際にトラフィック監視したらどれもが怪しい挙動してるしな
実際にトラフィック監視したらどれもが怪しい挙動してるしな
73: プロストラチン(東京都) [US] 2020/03/17(火) 00:02:15.29
イワンこっちやない
84: ジドブジン(家) [US] 2020/03/17(火) 00:06:17.88
中国製アプリだもの
93: ビクテグラビルナトリウム(東京都) [KR] 2020/03/17(火) 00:10:55.52
djiのアプリも位置情報関係無い機器でも送信許可しないと起動すらしない
99: ガンシクロビル(千葉県) [US] 2020/03/17(火) 00:16:18.34
LINEとかも相当やばいツールだからな。
108: ピマリシン(長野県) [US] 2020/03/17(火) 00:26:07.36
やっぱアイフォンやべえな
俺はアンドロイドだから安心だけど
俺はアンドロイドだから安心だけど
