TikTokなど人気iOSアプリが、「コピペ」内容を無断で読み取っていたことが判明

1 : 2020/03/16(月) 23:22:13.87 ID:/0NPY62C0: 数十ものiOSの人気アプリがユーザーの同意なしにペーストボード（コピー内容の保存場所）の内容を読み取っており、
その中には個人情報が含まれている可能性があるとの調査結果が報じられています。
iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、
人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、
アップル公式ツールを使い、それらの動作を監視および分析。
その結果、TikTok、8 Ball Pool?、Hotels.comなど多くのアプリが起動するたびに
ペーストボード（コピーした内容のリスト）にあるテキストをひそかに読み取っていると判明したとのことです。
iOS 13.3以降、iOSおよびiPadOSアプリは、クリップボードとも呼ばれるシステム全体で共通のペーストボードに無制限にアクセスできます。
それが買い物リスト等であればさして問題はありませんが、
パスワードや財務情報など非常に機密性の高いデータが含まれている可能性もあります。
こうした脆弱性の潜在的なセキュリティリスクは、以前にもBakry氏とMysk氏により調査されており、
ペーストボードから正確な位置情報が漏れていたことも判明したと報告されていました。
これらアプリの中には、テキストを扱うUIを提供していないゲームなども多く含まれていますが、
それでも起動のたびにペーストボードを読みに行くのがいっそう怪しまれているわけです。
また、複数のMacとiOS/iPadOS機器でクリップボードを連係するユニバーサルクリップボードが有効になっている場合は、
Mac上でコピーされたテキストにもアクセスできると指摘されています。
これらペーストボードを読みに行くアプリが、その後どのようにデータを処理しているか不明ですが、今後の調査結果を待ちたいところです。
TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html
2 : 2020/03/16(月) 23:23:36.82 ID:ci3rc+xV0: 夢幻
「貼り付け」したらこんなん出た
なんだこれ？
13 : 2020/03/16(月) 23:30:12.14 ID:khySOvgV0: >>2
レダ？
29 : 2020/03/16(月) 23:37:38.29 ID:lUTHhZIH0: >>13
心臓じゃね？
35 : 2020/03/16(月) 23:40:17.76 ID:IpOk9ZJ/0: >>2
池袋のソープ
39 : 2020/03/16(月) 23:41:54.72 ID:CnfdU2v10: >>2
の心臓？
45 : 2020/03/16(月) 23:46:53.55 ID:PW5bAscV0: >>2
紳士？
3 : 2020/03/16(月) 23:23:46.19 ID:JNbcJjot0: 中華系ならしょうがない
4 : 2020/03/16(月) 23:23:48.56 ID:PMjzjnQt0: 知ってた
7 : 2020/03/16(月) 23:26:20.43 ID:a29BQQGL0: ヤダ！アナルヴァイブ注文したこととかバレちゃうの？
9 : 2020/03/16(月) 23:27:43.84 ID:96Vy9Ld20: クレカ番号とか取られててもおかしくない
10 : 2020/03/16(月) 23:27:44.44 ID:QfmX+Hok0: Simejiとかもやってるだろ
11 : 2020/03/16(月) 23:28:23.41 ID:PMjzjnQt0: >>10
はい
50 : 2020/03/16(月) 23:49:17.96 ID:v3cL+5me0: >>11
simejiは泥黎明期だと国産スワイプ入力IMEで定番だったのに、百度に売却されてリスク100%になったインパクトは凄かったな
14 : 2020/03/16(月) 23:30:18.29 ID:VI35KPAr0: 知ってた禁止
15 : 2020/03/16(月) 23:31:37.99 ID:KRGwFaAh0: 動画ファイルだけは辞めて欲しい
オ●ニーするたびに撮影してるから
16 : 2020/03/16(月) 23:32:15.39 ID:mo5pRdGK0: 犯罪だろ
巨額の賠償金を払わせろ
17 : 2020/03/16(月) 23:32:56.40 ID:oHC7PBLk0: この場合、「ペ」は関係なくね？
18 : 2020/03/16(月) 23:33:28.06 ID:VI35KPAr0: 規約に書いてんじゃね？知らんけど
19 : 2020/03/16(月) 23:33:32.33 ID:pz6FYAI00: クソデカい穴だな
22 : 2020/03/16(月) 23:34:01.68 ID:pw/n6y2b0: > ペーストボード
一般にクリップボードだと思ってた
55 : 2020/03/16(月) 23:52:19.56 ID:Nv9j032W0: >>22
Appleはひねくれものだから呼び方を変えたがる
マザーボードのこともロジックボードと呼ぶし
71 : 2020/03/17(火) 00:00:55.40 ID:QZpWtLyG0: >>22
記事がクソ
内部的には(API名では)ペーストボードだけど、Appleも表面上はクリップボードって呼んでるよ
23 : 2020/03/16(月) 23:34:08.01 ID:7E1bCJVl0: 怖くて見れない
これなに？
24 : 2020/03/16(月) 23:34:24.91 ID:tq7SlHnQ0: わしも貼り付けようと思ったが、何もコピーしてなかった件😭😭😭😭
25 : 2020/03/16(月) 23:35:40.24 ID:iB3vKFYE0: TikTok見てると時間忘れるわ
iOSじゃないからセーフ？
30 : 2020/03/16(月) 23:37:47.11 ID:tq7SlHnQ0: >>25
今日のおすすめ貼って
41 : 2020/03/16(月) 23:42:40.16 ID:W4k39qCU0: >>25
サンドボックスなiOSだからコピペみるていどしかできないけど
泥だともっとエグいんじゃね
26 : 2020/03/16(月) 23:36:13.86 ID:agWtSopm0: パスワードとかコピってたらヤバいな
27 : 2020/03/16(月) 23:37:16.59 ID:FtCF/dC80: これはやばい
28 : 2020/03/16(月) 23:37:22.64 ID:O7CdyX6vO: 中華アプリが何もしてない訳ないだろ
31 : 2020/03/16(月) 23:37:51.79 ID:SArbfwf90: チャイナはやべえ
34 : 2020/03/16(月) 23:38:44.32 ID:QAjQ0MbM0: どうせ利用者全員池沼だから問題ない
36 : 2020/03/16(月) 23:41:04.33 ID:o3DTckFp0: ネット社会の進展で人間同士の繋がりを強く保った方がマシ。
健全な精神と身体を保って安定的に搾取する社会が理想だろ。
だから勉強が足りないとはいえグルジェフの理想を体現した。
唯物論的であらゆる要素を考慮したバランス感覚がソレだと思う。
潜在的に表現できた感ある。
37 : 2020/03/16(月) 23:41:07.20 ID:lk/vTTqb0: やっぱりAppleはダメだわ
こういうのに弱すぎるよ
38 : 2020/03/16(月) 23:41:11.63 ID:E1v1BSd50: 5時に夢中 (; ・｀ω・´)
40 : 2020/03/16(月) 23:42:34.22 ID:JVBkydzv0: そもそもスマホアプリって異常なくらい広範かつ無制限のアクセス権限要求しすぎじゃね？
59 : 2020/03/16(月) 23:55:01.27 ID:FfqFXH0W0: >>40
流行りだからーでそこら辺ごり押すわけよ
67 : 2020/03/17(火) 00:00:33.59 ID:/Hf1RTie0: >>40
有名どころのアプリでもあきらかにこのアプリの機能に要らんだろって
権限を要求する奴は使わんほうがいいな
ストア管理側もおかしな権限を要求するアプリは理由を正して審査して
おかしなこと言うのはリジェクトしろ
42 : 2020/03/16(月) 23:43:27.05 ID:mykDshzO0: 実際のところクリップボードに個人情報をコピーすることってまずないよな
大半はURLだが
43 : 2020/03/16(月) 23:44:31.54 ID:o3DTckFp0: 唯物論って「精神も顕在してる物体と等価」って事だからな。
ネット社会の将来像ってのはこうあるべき。
そして、引き篭もるだけではなく
社会の中で生きてる自覚を芽生えさせるのも大事。
もちろん、外へ出る出口も。
44 : 2020/03/16(月) 23:45:55.92 ID:tPccBiuO0: 当たり前
中華製だよ？
46 : 2020/03/16(月) 23:46:58.39 ID:FtCF/dC80: 嫌な奴の個人情報を常にコピーしておくと良いのか？
漏れても俺のせいじゃねえ
47 : 2020/03/16(月) 23:47:09.72 ID:yADVn5fT0: はあ？これ犯罪だろふざけんな
48 : 2020/03/16(月) 23:47:43.42 ID:nBuQ749a0: いい大人は、中華アプリは手を出さないのが常識
学生なら個人情報って言っても大した情報ないから、ええやろ
49 : 2020/03/16(月) 23:49:09.77 ID:Lemc1Us30: ビレッジヴァンガード
51 : 2020/03/16(月) 23:49:34.08 ID:U4AGuYxx0: アプリからクリップボードを読みだすときは権限確認しないといかんだろ
基本UI上でユーザーがペースト操作したとき以外はアプリに教えるなよ…
62 : 2020/03/16(月) 23:57:12.24 ID:vOJqke/m0: >>51
めっちゃ早口で言ってそう
52 : 2020/03/16(月) 23:50:49.47 ID:G1Njfpev0: TikTok初めて入れた時びっくりしたよ
ずいぶん昔に撮影した画像に関係する動画が次から次へとお薦めに出てきて引いた
あのヤバさは尋常じゃない
57 : 2020/03/16(月) 23:54:00.69 ID:qc6Do0+F0: 当たり前だ
支那製だぞ
60 : 2020/03/16(月) 23:55:52.01 ID:7QpUL9/70: え？スマホ持ってて今何処で何やってるかバレてないだなんて勘違いしてたの？今日まで？
64 : 2020/03/16(月) 23:58:46.27 ID:NfnQhwRw0: >>60
すげえ得意げな顔してるよこいつｗｗｗ
63 : 2020/03/16(月) 23:58:22.37 ID:SPPXNu5B0: アプリにペースト前のクリップボード内容にアクセスする権限与える意味って何かあるのか？
セキュリティ上の穴でしかないだろ
65 : 2020/03/16(月) 23:58:54.27 ID:DwDbMbJF0: アプリ初めて起動すると『“TikTok”にクリップボードへのアクセスを許可しますか？』ってアラートが出るようになりそうだな
74 : 2020/03/17(火) 00:02:29.67 ID:t0cEcMj10: >>65
TikTokは他の利用履歴も全部見てる感じ
YouTubeやブラウザ等全ての閲覧利用履歴も、入れた直後から全部把握されてる感じだった
77 : 2020/03/17(火) 00:03:22.48 ID:7Mg6x62p0: >>65
iOSて無いの？
66 : 2020/03/16(月) 23:59:44.21 ID:o3DTckFp0: 肝心の担ってる方々が店じまい始めたから焦って提出した感はあるが
こういう貢献を少しでも汲んでくれると有難い。
68 : 2020/03/17(火) 00:00:35.14 ID:MmMUh8sd0: シナチョンアプリ入れるってことはこういうリスクを受け入れた奴等だけだから問題無い
75 : 2020/03/17(火) 00:02:32.65 ID:/Hf1RTie0: >>68
別にシナチョン関係ないぞ
最近もワコムのタブレットドライバーが勝手にユーザーが立ち上げた
プロセス一覧を収集して送ってたのが世界的に問題になったところだぞ
78 : 2020/03/17(火) 00:04:54.82 ID:7Mg6x62p0: >>75
チョンと関わるとろくなことしねーな
69 : 2020/03/17(火) 00:00:45.25 ID:syIG+wyz0: あちら産のアプリは全部スパイウェアだと思って間違いない
実際にトラフィック監視したらどれもが怪しい挙動してるしな
70 : 2020/03/17(火) 00:00:52.36 ID:mVjNZ2ni0: 中国や韓国が絡んだアプリが
盗みをしないわけがないだろwww
バカかよ
72 : 2020/03/17(火) 00:01:19.04 ID:mVjNZ2ni0: 特にLINE
73 : 2020/03/17(火) 00:02:15.29 ID:4e+3wJoI0: イワンこっちやない
76 : 2020/03/17(火) 00:02:58.18 ID:zvIknJ4a0: アメリカじゃ軍隊は禁止じゃなかったか