HOME > 未分類 > TikTokなど人気iOSアプリが、「コピペ」内容を無断で読み取っていたことが判明

TikTokなど人気iOSアプリが、「コピペ」内容を無断で読み取っていたことが判明

未分類
投稿者：引用｜ 2020年3月23日

Category

未分類

1 ：リトナビル(東京都) [ﾆﾀﾞ]：2020/03/16(月) 23:22:13 ?BRZ ID:/0NPY62C0.net
sssp://img.5ch.net/ico/kita1.gif
数十ものiOSの人気アプリがユーザーの同意なしにペーストボード（コピー内容の保存場所）の内容を読み取っており、
その中には個人情報が含まれている可能性があるとの調査結果が報じられています。
iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、
人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、
アップル公式ツールを使い、それらの動作を監視および分析。
その結果、TikTok、8 Ball Pool?、Hotels.comなど多くのアプリが起動するたびに
ペーストボード（コピーした内容のリスト）にあるテキストをひそかに読み取っていると判明したとのことです。

iOS 13.3以降、iOSおよびiPadOSアプリは、クリップボードとも呼ばれるシステム全体で共通のペーストボードに無制限にアクセスできます。
それが買い物リスト等であればさして問題はありませんが、
パスワードや財務情報など非常に機密性の高いデータが含まれている可能性もあります。

こうした脆弱性の潜在的なセキュリティリスクは、以前にもBakry氏とMysk氏により調査されており、
ペーストボードから正確な位置情報が漏れていたことも判明したと報告されていました。
これらアプリの中には、テキストを扱うUIを提供していないゲームなども多く含まれていますが、
それでも起動のたびにペーストボードを読みに行くのがいっそう怪しまれているわけです。

また、複数のMacとiOS/iPadOS機器でクリップボードを連係するユニバーサルクリップボードが有効になっている場合は、
Mac上でコピーされたテキストにもアクセスできると指摘されています。

これらペーストボードを読みに行くアプリが、その後どのようにデータを処理しているか不明ですが、今後の調査結果を待ちたいところです。

TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html

130 ：リトナビル(家) [TW]：2020/03/17(火) 01:03:19 ID:gFn7PFPL0.net

中国アプリだぞ
情報送信してないわけがない
ファーウェイだけしか警戒しない奴らはただのバカ

47 ：ダクラタスビル(神奈川県) [US]：2020/03/16(月) 23:46:53 ID:PW5bAscV0.net

>>3
紳士？

229 ：アメナメビル(茸) [JP]：2020/03/17(火) 15:17:57 ID:Ei6QfKsC0.net

>>63
業界初の三重スクロールは違ったか

18 ：ポドフィロトキシン(東京都) [JP]：2020/03/16(月) 23:32:56 ID:oHC7PBLk0.net

この場合、「ペ」は関係なくね？

83 ：ダルナビルエタノール(神奈川県) [GB]：2020/03/17(火) 00:05:49 ID:IhemDhEy0.net

>>3
敦盛？

200 ：ダサブビル(SB-Android) [US]：2020/03/17(火) 08:03:42 ID:ct8Ge2MU0.net

ChromeでもURLコピーしてたらコピーしたリンクが出るから読み取っているだろう

125 ：：2020/03/17(火) 00:56:13.31 ID:yMZ6iVTn0.net

え、ティムクックいつのまに
ジョブズの教え破ったん？

iPhoneがデビューしてから嘲笑や罵倒に耐えつつ
頑に長い事コピペ実装しなかったのは
初めて「自由に開発できる電話機」に
進出するにあたってサードパーティに
個人情報抜き取られるの防ぐ仕組み開発するまで
ジョブズが許さんかったからやで…

45 ：バロキサビルマルボキシル(岩手県) [JP]：2020/03/16(月) 23:44:31 ID:o3DTckFp0.net

唯物論って「精神も顕在してる物体と等価」って事だからな。
ネット社会の将来像ってのはこうあるべき。

そして、引き篭もるだけではなく
社会の中で生きてる自覚を芽生えさせるのも大事。
もちろん、外へ出る出口も。

117 ：アシクロビル(島根県) [ﾆﾀﾞ]：2020/03/17(火) 00:42:30 ID:LKmOMHjx0.net

ファーウェイを叩いて、アップルアゲアゲのお前ら
中華アプリだからー、で信者継続ときいて

175 ：：2020/03/17(火) 06:56:14.88 ID:P1K9mHF80.net

中華アプリ使って個人情報垂れ流してんなよ。

233 ：ダルナビルエタノール(東京都) [ﾆﾀﾞ]：2020/03/17(火) 16:32:13 ID:wLIMN8LC0.net

中共アプリは危ないぞ。

230 ：エファビレンツ(千葉県) [CN]：2020/03/17(火) 15:47:00 ID:85DAzLgq0.net

iPhoneアプリはチェックしてるんじゃなかったの？
ザルやんw

9 ：ラミブジン(北海道地方) [CN]：2020/03/16(月) 23:26:51 ID:vRYuVQ7x0.net

知ってた

168 ：：2020/03/17(火) 06:02:03.21 ID:RaujK6Li0.net

えっ、知らなかったの

132 ：ペンシクロビル(東京都) [US]：2020/03/17(火) 01:06:17 ID:LmO7lWSS0.net

>>3
戦国コレクション2の夢幻斬りだな

28 ：：2020/03/16(月) 23:36:13.86 ID:agWtSopm0.net

パスワードとかコピってたらヤバいな

106 ：エトラビリン(ゾウガメ) [US]：2020/03/17(火) 00:20:19 ID:1aIpqupdO.net

(´･ω･｀)中国製だし当たり前だろ何も考えずに使ってんのか

165 ：田中寛喜：2020/03/17(火) 04:52:25.13 ID:fbgpCEBzU

世界に名だたる日本のマフィア軍団
チカ・チーロ小藪千豊
チカ・チーロ谷垣禎一
チカ・チーロ高島彩
チカ・チーロ佐々木希
チカ・チーロフジテレビ

お前らは、戦後日本国に於いて、一般人が30万人は死んでいる、ヤクザの一員どもだ。
私は電波幻聴が始まって、始めの三年間、息も出来ないほど集中攻撃された。
それにも関わらず、上から見下ろし続け、私の親戚の女性がヤクザらに集中攻撃されている事も見下ろし続けた。
更に、日本国が、テレビ局や警察や政治家によってデフォルトする事も狙っていた事を知っていた疑いがある。というか、グルの可能性がある。

お前らは、私が十六年二か月前からヤクザから狙われていた事を知っていた疑いが十分にある。というか、一緒になって攻撃していた疑いもある。
お前らは、歴史的真の犯罪者集団ではないのか。

お前らは、真の殺人集団の一員ではないのか。
バラク・オバマもチカ・チーロだな。

208 ：レムデシビル(福岡県) [ﾆﾀﾞ]：2020/03/17(火) 10:38:31 ID:Uw2D+YmY0.net

>>125
釣れますか？

70 ：オムビタスビル(東京都) [ﾆﾀﾞ]：2020/03/17(火) 00:00:35 ID:MmMUh8sd0.net

シナチョンアプリ入れるってことはこういうリスクを受け入れた奴等だけだから問題無い

16 ：ファムシクロビル(茸) [AT]：2020/03/16(月) 23:31:37 ID:KRGwFaAh0.net

動画ファイルだけは辞めて欲しい
オナニーするたびに撮影してるから

237 ：バロキサビルマルボキシル(宮城県) [PL]：2020/03/17(火) 18:18:22 ID:lEq7CC/n0.net

これ違法だろ
接続禁止しろ

122 ：アシクロビル(東京都) [US]：2020/03/17(火) 00:46:33 ID:5EbYOR1F0.net

それは他のOSにも共通な、クリップボードっていうやり方に内在する脆弱性のような気もする

64 ：エムトリシタビン(大阪府) [US]：2020/03/16(月) 23:57:12 ID:vOJqke/m0.net

>>53
めっちゃ早口で言ってそう

138 ：ジドブジン(家) [US]：2020/03/17(火) 01:08:49 ID:eP/XJFH00.net

ストアから締め出すのかな

85 ：エルビテグラビル(神奈川県) [EU]：2020/03/17(火) 00:05:52 ID:mW/Gqqll0.net

コピペなぞまだましだろ
手相アプリとか顔写真に加工するアプリとか怪しさマックス
韓国、シナ、ロシアだったり

163 ：イノシンプラノベクス(静岡県) [FR]：2020/03/17(火) 03:36:09 ID:girZFbdq0.net

>>42
ゲームなのに連絡先要求するとか何なのと思う

147 ：：2020/03/17(火) 01:38:59.33 ID:Fyz+bsbu0.net

>>124
すまん、俺はお前みたいなチンカスと違って立派な人間なんだ
本当にすまん・・・

74 ：ジドブジン(東京都) [US]：2020/03/17(火) 00:01:19 ID:mVjNZ2ni0.net

特にLINE

71 ：ファビピラビル(家) [US]：2020/03/17(火) 00:00:45 ID:syIG+wyz0.net

あちら産のアプリは全部スパイウェアだと思って間違いない
実際にトラフィック監視したらどれもが怪しい挙動してるしな