【中華】TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果

1 : 2020/03/17(火) 11:54:24.96 ID:5Cigfwxi9: TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
パスワードやアカウント情報が含まれている可能性
paste数十ものiOSの人気アプリがユーザーの同意なしにペーストボード（コピー内容の保存場所）の内容を読み取っており、その中には個人情報が含まれている可能性があるとの調査結果が報じられています。iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、アップル公式ツールを使い、それらの動作を監視および分析。その結果、TikTok、8 Ball Pool™、Hotels.comなど多くのアプリが起動するたびにペーストボード（コピーした内容のリスト）にあるテキストをひそかに読み取っていると判明したとのことです。
iOS 13.3以降、iOSおよびiPadOSアプリは、クリップボードとも呼ばれるシステム全体で共通のペーストボードに無制限にアクセスできます。それが買い物リスト等であればさして問題はありませんが、パスワードや財務情報など非常に機密性の高いデータが含まれている可能性もあります。
こうした脆弱性の潜在的なセキュリティリスクは、以前にもBakry氏とMysk氏により調査されており、ペーストボードから正確な位置情報が漏れていたことも判明したと報告されていました。
これらアプリの中には、テキストを扱うUIを提供していないゲームなども多く含まれていますが、それでも起動のたびにペーストボードを読みに行くのがいっそう怪しまれているわけです。
また、複数のMacとiOS/iPadOS機器でクリップボードを連係するユニバーサルクリップボードが有効になっている場合は、Mac上でコピーされたテキストにもアクセスできると指摘されています。
これらペーストボードを読みに行くアプリが、その後どのようにデータを処理しているか不明ですが、今後の調査結果を待ちたいところです。
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html
2 : 2020/03/17(火) 11:54:50.91 ID:UixUsaJQ0: 中国製アプリとか信用するなよ
6 : 2020/03/17(火) 11:55:37.02 ID:HT9/wnEJ0: >>2
米国製なら安心なのか？
20 : 2020/03/17(火) 11:59:17.94 ID:1OGrDhjx0: >>6
まだマシ
3 : 2020/03/17(火) 11:54:52.42 ID:ij0vIhHn0: どこ産ですか
9 : 2020/03/17(火) 11:56:42.32 ID:Rmjs0Nnx0: >>3
ちうごく
4 : 2020/03/17(火) 11:55:10.17 ID:Lns4uWSx0: あれ？iOSは安全じゃないんですか
32 : 2020/03/17(火) 12:06:37.28 ID:HT7hRroq0: >>4
iOS最低だな！
5 : 2020/03/17(火) 11:55:16.68 ID:HT9/wnEJ0: Android日本語入力が一番怪しいんだが
56 : 2020/03/17(火) 12:16:52.27 ID:amV7FPSC0: >>5
手書きにしてるんだが、大丈夫か？
8 : 2020/03/17(火) 11:56:21.31 ID:s32IGynZ0: Androidはアプリ以前になぁ
IMEとかがすでに怪しそうだ
12 : 2020/03/17(火) 11:57:32.32 ID:VkyyQmOW0: >>8
Google日本語入力入れれば良い
iPhoneでもSimeji入れてたら意味ないぞ
10 : 2020/03/17(火) 11:56:57.17 ID:z4cHxPl20: LINEのChromeアプリ入れたら「お前の情報全部よこせ」って言ってきたから消した
11 : 2020/03/17(火) 11:57:24.63 ID:D//rdiLp0: tiktokってキモいよな
13 : 2020/03/17(火) 11:58:09.38 ID:8a2gzuF60: Simeji の頃と何も変わっとらんな
14 : 2020/03/17(火) 11:58:09.82 ID:nvpR/bwp0: SimejiとTiktokは絶対入れるなよ
15 : 2020/03/17(火) 11:58:15.56 ID:59WeFUti0: googleの音声検索なんかもキモい
全部保存されてるのな。後から自分で聞くとさらにキモい。
67 : 2020/03/17(火) 12:25:19.47 ID:MFN2cWS40: >>15
わかる。鼻をかんだ後、ティッシュ広げて鼻水を見たくなるよな。
16 : 2020/03/17(火) 11:58:37.71 ID:zkxmP+6A0: パスワードをコピペする理由がない
24 : 2020/03/17(火) 12:00:09.69 ID:sWcCIfVS: >>16
IDはコピペしたりするだろ
17 : 2020/03/17(火) 11:58:54.64 ID:li4Ly+Ou0: 今更じゃないの
アプリのインストール時にアクセス権限を許可してるでしょ
18 : 2020/03/17(火) 11:59:02.24 ID:OaTvp57X0: コピペのキャッシュをクリアするアプリはよ！
33 : 2020/03/17(火) 12:07:57.75 ID:HT7hRroq0: >>18
泥縄式w
19 : 2020/03/17(火) 11:59:15.06 ID:IwiBl8N00: まともな中国産アプリは初回起動時に中国本土に
いろんなデータ送信しますがよろしいですね？
って認証求めてくるからね、安心だよ(´･ω･`)？
21 : 2020/03/17(火) 11:59:20.81 ID:IU49sGwf0: 効率悪すぎだろ、ほとんどがゴミデータなのに集めてどーすんの
22 : 2020/03/17(火) 11:59:28.13 ID:EA4EkSW10: どうせエシュロンはすべてを検閲している
23 : 2020/03/17(火) 12:00:05.58 ID:GO+Sufcd0: >>1
iphoneやめるわ
25 : 2020/03/17(火) 12:02:54.84 ID:t7NXpNer0: 何を今さら
百度やらhao123やら昔からウィルスだったし
当たり前の事じゃないのか？
31 : 2020/03/17(火) 12:06:27.37 ID:FwTVyrCx0: >>25
hao123の安っぽいCM好きだったわw
アプリは全く使う気なかったけど
26 : 2020/03/17(火) 12:03:19.94 ID:tXSnnyzR0: シナチョン製アプリを使う奴らの気が知れない
27 : 2020/03/17(火) 12:04:27.06 ID:Ry3Hm7Kk0: どこ産だろうと収集はしているぞ
28 : 2020/03/17(火) 12:04:58.14 ID:VS/LwaNe0: Androidは大丈夫
29 : 2020/03/17(火) 12:04:59.43 ID:yi94fmmb0: アンインストールするか
30 : 2020/03/17(火) 12:06:23.12 ID:rI3XVOtz0: 天安門
34 : 2020/03/17(火) 12:07:59.42 ID:SWtZMpt80: iOSってそういうアプリ間の連携が取れない不便さが堅牢性を保つ理由だったのに
なんかとち狂ったことしてんね
35 : 2020/03/17(火) 12:08:05.03 ID:NtEz0OMv0: 中華スマホも全部抜いてるんだろ？
36 : 2020/03/17(火) 12:08:40.96 ID:/0f4QDnz0: プライベートエ口目的で撮った動画は複製されて中国で販売されてるんだぜ
37 : 2020/03/17(火) 12:09:04.48 ID:Sxf1+PSg0: シメジもヤバそう
38 : 2020/03/17(火) 12:09:25.09 ID:4zega+kp0: TikTokて楽しい？
39 : 2020/03/17(火) 12:09:52.72 ID:TEYMAgHx0: キンペー
プーさん
大量にコピペしとけw
51 : 2020/03/17(火) 12:14:15.46 ID:CNBm8k2j0: >>39
今は香港への支援を感謝するテキストが効果的
自分が支援者と誤認されるのを恐れて近づかなくなる
40 : 2020/03/17(火) 12:10:02.72 ID:FPETs7SR0: TikTokなんて、行動履歴と稼働状況と
カメラで様子を取るためのソフトだから。
41 : 2020/03/17(火) 12:10:41.15 ID:YKMou+bm0: ホテルズドットコムって中国のなのか？やっぱりテレビCMやってるところは分かりやすく危険だということだな
42 : 2020/03/17(火) 12:10:43.91 ID:s4RZiWh60: その前に音声を認識してるじゃん
検索したらビビるよ
43 : 2020/03/17(火) 12:10:58.17 ID:92VfV1fB0: Appleが精査しろよ！
なんのためのAppStoreで
なんのためのベンダー登録審査なんだよ！
44 : 2020/03/17(火) 12:12:30.81 ID:7tEhCCKb0: 天安門コピペしまくってからのアンインストール
45 : 2020/03/17(火) 12:12:58.19 ID:wwuUu95b0: いいんじゃね？
ガキどものコピペなんか
知られて不都合でもあるんか？
46 : 2020/03/17(火) 12:13:28.58 ID:MXTYu4fd0: なんというすっぱいウェア
47 : 2020/03/17(火) 12:13:59.31 ID:czFvfV5p0: 中華アプリとか中華スマホとか
使っている奴はバカを通り越して脳に障害でもあるんじゃねえの
48 : 2020/03/17(火) 12:14:09.87 ID:8WLW7wqz0: 中国、韓国のアプリを使うのはムリ
49 : 2020/03/17(火) 12:14:13.53 ID:5GNzBMK30: 悪意をもって盗み見ているのはアプリ側だが、
OS側の仕組み（無制限に読み取れる）も頭悪すぎるだろうこれ
50 : 2020/03/17(火) 12:14:14.40 ID:Fa9HIcq90: 手相読み取って占うアプリなんかも指紋データ絶対抜いてるだろ
52 : 2020/03/17(火) 12:14:51.82 ID:Z5DDgtqA0: そんなもんアプリじゃなくて、中華端末なら昔からやってるから今更な感じ
53 : 2020/03/17(火) 12:14:55.02 ID:CncSxh560: iOSは文字入力のバカ変換をどうにかしろ
59 : 2020/03/17(火) 12:19:12.06 ID:CNBm8k2j0: >>53
PaとBaが混在するのは昔からだけど
更に酷いことになってるよな
54 : 2020/03/17(火) 12:14:56.29 ID:27fnYhIO0: 今更二郎
55 : 2020/03/17(火) 12:15:15.49 ID:p1LlReTd0: LINEは大丈夫？
60 : 2020/03/17(火) 12:19:30.36 ID:7lHsqhtT0: >>55
全然
62 : 2020/03/17(火) 12:21:57.61 ID:Z5DDgtqA0: >>55
LINEもだめだけど、
無料アプリの多くが何かしら情報収集してるって言われてるから、何も使えなくなる。
だからスマホやタブレットにはなるべく情報を残さないように使えばよいだけ
57 : 2020/03/17(火) 12:18:49.89 ID:VzNXpR3Y0: Shimejiみたいなもん
というか、この層のコピペ内容なんか何に役立つんだろう
58 : 2020/03/17(火) 12:19:10.76 ID:MGy3dQtj0: iPhoneなんか使わず、Android使え
61 : 2020/03/17(火) 12:19:42.92 ID:foh8uLbn0: 中華産の顔加工アプリは漏れなく顔のデータ集めてるよな
63 : 2020/03/17(火) 12:22:47.58 ID:GxlR2flk0: アンドロイドってiOSと比べるとノーガードにも程があるのにこれを取り上げる意味よ
64 : 2020/03/17(火) 12:23:21.79 ID:xTv8vXyi0: iPadのキーボードがしんどくて🍄入れてるけどコピペはまずしないしいいかな
65 : 2020/03/17(火) 12:24:26.17 ID:6j0dFqEw0: 泥に流すための陰謀ですねわかります
66 : 2020/03/17(火) 12:24:49.19 ID:U1Zm1OkN0: 白痴向けOS