TikTokなど人気iOSアプリが、「コピペ」内容を無断で読み取っていたことが判明 : ちゃーもるまとめ

1 ：リトナビル(東京都) [ﾆﾀﾞ]：2020/03/16(月) 23:22:13 ?BRZ ID:/0NPY62C0.net

sssp://img.5ch.net/ico/kita1.gif
数十ものiOSの人気アプリがユーザーの同意なしにペーストボード（コピー内容の保存場所）の内容を読み取っており、
その中には個人情報が含まれている可能性があるとの調査結果が報じられています。
iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、
人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、
アップル公式ツールを使い、それらの動作を監視および分析。
その結果、TikTok、8 Ball Pool?、Hotels.comなど多くのアプリが起動するたびに
ペーストボード（コピーした内容のリスト）にあるテキストをひそかに読み取っていると判明したとのことです。

iOS 13.3以降、iOSおよびiPadOSアプリは、クリップボードとも呼ばれるシステム全体で共通のペーストボードに無制限にアクセスできます。
それが買い物リスト等であればさして問題はありませんが、
パスワードや財務情報など非常に機密性の高いデータが含まれている可能性もあります。

こうした脆弱性の潜在的なセキュリティリスクは、以前にもBakry氏とMysk氏により調査されており、
ペーストボードから正確な位置情報が漏れていたことも判明したと報告されていました。
これらアプリの中には、テキストを扱うUIを提供していないゲームなども多く含まれていますが、
それでも起動のたびにペーストボードを読みに行くのがいっそう怪しまれているわけです。

また、複数のMacとiOS/iPadOS機器でクリップボードを連係するユニバーサルクリップボードが有効になっている場合は、
Mac上でコピーされたテキストにもアクセスできると指摘されています。

これらペーストボードを読みに行くアプリが、その後どのようにデータを処理しているか不明ですが、今後の調査結果を待ちたいところです。

TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html

2 ：名無しさんがお送りします：2020/03/16(月) 23:28:43.79 ID:/whwDyxiD

中華アプリによくある怖さってやつか

3 ：：2020/03/16(月) 23:23:36.82 ID:ci3rc+xV0.net

夢幻

「貼り付け」したらこんなん出た
なんだこれ？

4 ：：2020/03/16(月) 23:23:46.19 ID:JNbcJjot0.net

中華系ならしょうがない

8 ：インターフェロンβ(SB-iPhone) [US]：2020/03/16(月) 23:26:20 ID:a29BQQGL0.net

ヤダ！アナルヴァイブ注文したこととかバレちゃうの？

10 ：ビクテグラビルナトリウム(庭) [ﾆﾀﾞ]：2020/03/16(月) 23:27:43 ID:96Vy9Ld20.net

クレカ番号とか取られててもおかしくない

11 ：マラビロク(埼玉県) [EU]：2020/03/16(月) 23:27:44 ID:QfmX+Hok0.net

Simejiとかもやってるだろ

12 ：アシクロビル(ジパング) [US]：2020/03/16(月) 23:28:23 ID:PMjzjnQt0.net

>>11
はい

14 ：リルピビリン(福岡県) [CN]：2020/03/16(月) 23:30:12 ID:khySOvgV0.net

>>3
レダ？

15 ：マラビロク(香川県) [IN]：2020/03/16(月) 23:30:18 ID:VI35KPAr0.net

知ってた禁止

16 ：ファムシクロビル(茸) [AT]：2020/03/16(月) 23:31:37 ID:KRGwFaAh0.net

動画ファイルだけは辞めて欲しい
オナニーするたびに撮影してるから

17 ：ダクラタスビル(埼玉県) [ﾆﾀﾞ]：2020/03/16(月) 23:32:15 ID:mo5pRdGK0.net

犯罪だろ
巨額の賠償金を払わせろ

18 ：ポドフィロトキシン(東京都) [JP]：2020/03/16(月) 23:32:56 ID:oHC7PBLk0.net

この場合、「ペ」は関係なくね？

19 ：マラビロク(香川県) [IN]：2020/03/16(月) 23:33:28 ID:VI35KPAr0.net

規約に書いてんじゃね？知らんけど

20 ：リトナビル(SB-Android) [ﾆﾀﾞ]：2020/03/16(月) 23:33:32 ID:pz6FYAI00.net

クソデカい穴だな

22 ：ホスカルネット(SB-iPhone) [DE]：2020/03/16(月) 23:33:41 ID:7E1bCJVl0.net

://video.twimg.com/ext_tw_video/1234962579513991168/pu/vid/854x480/Ltj3uolqQR6tLMm2.mp4?tag=10

23 ：オセルタミビルリン(東京都) [ﾇｺ]：2020/03/16(月) 23:34:01 ID:pw/n6y2b0.net

> ペーストボード

一般にクリップボードだと思ってた

24 ：ホスカルネット(SB-iPhone) [DE]：2020/03/16(月) 23:34:08 ID:7E1bCJVl0.net

怖くて見れない
これなに？

25 ：プロストラチン(ジパング) [MX]：2020/03/16(月) 23:34:24 ID:tq7SlHnQ0.net

わしも貼り付けようと思ったが、何もコピーしてなかった件�亊�亊�亊�亊

27 ：：2020/03/16(月) 23:35:40.24 ID:iB3vKFYE0.net

TikTok見てると時間忘れるわ
iOSじゃないからセーフ？

28 ：：2020/03/16(月) 23:36:13.86 ID:agWtSopm0.net

パスワードとかコピってたらヤバいな

29 ：：2020/03/16(月) 23:37:16.59 ID:FtCF/dC80.net

これはやばい

30 ：：2020/03/16(月) 23:37:22.64 ID:O7CdyX6vO.net

中華アプリが何もしてない訳ないだろ

33 ：：2020/03/16(月) 23:37:51.79 ID:SArbfwf90.net

チャイナはやべえ

36 ：：2020/03/16(月) 23:38:44.32 ID:QAjQ0MbM0.net

どうせ利用者全員池沼だから問題ない

39 ：：2020/03/16(月) 23:41:07.20 ID:lk/vTTqb0.net

やっぱりAppleはダメだわ
こういうのに弱すぎるよ

40 ：：2020/03/16(月) 23:41:11.63 ID:E1v1BSd50.net

5時に夢中 (; ・｀ω・´)

42 ：：2020/03/16(月) 23:42:34.22 ID:JVBkydzv0.net

そもそもスマホアプリって異常なくらい広範かつ無制限のアクセス権限要求しすぎじゃね？

44 ：：2020/03/16(月) 23:43:27.05 ID:mykDshzO0.net

実際のところクリップボードに個人情報をコピーすることってまずないよな
大半はURLだが

元スレ https://hayabusa3.2ch.sc/test/read.cgi/news/1584368533/

「ニュース速報」カテゴリの最新記事

コメントする