セキュリティ

TikTokがユーザーの入力している内容を盗み取っている


ユーザーが他のアプリで入力中の内容をTikTokが読み取っていると指摘されています。これは2020年6月23日に発表された「iOS 14」により、クリップボードの内容をアプリが読み取ると通知される機能が搭載されたことで明らかになりました。クリップボードの内容が読み取られる件について指摘した専門家に対して、Appleは「問題ない」と返答しています。

Jeremy Burge氏(@jeremyburge)の投稿したムービーでは、1文字~3文字ほど文字を入力するたびに「TikTok pasted from Instragram」のメッセージが表示され、Burge氏がInstagramで入力した内容をTikTokが読み取っていることがわかります。


Burge氏は「Macで入力した内容をiPhoneで貼り付ける」といった動作が可能なユニバーサルクリップボードの内容をTikTokが読み取っているムービーも投稿しています。


そもそも、「複数のアプリがクリップボードにコピーされた内容をユーザーに無断で読み取っている」という件は、iOS 14の開発者向けプレビュー版がリリースされる以前から指摘されていました。調査を行ったTalal Haj Bakry氏とTommy Mysk氏によると、TikTokのほかにニュースアプリ、お天気アプリなど多数のアプリでこの動作が確認されているのですが、2020年1月2日にAppleに連絡したところ、「問題ない動作である」という返事があったそうです。

Precise Location Information Leaking Through System Pasteboard | Mysk
https://www.mysk.blog/2020/02/24/precise-location-information-leaking-through-system-pasteboard/

Appleとしては想定内の動作であったとしても、ユーザーからすればiOS 14で初めて可視化された不気味な動作であるということで、「iOS 14で、アプリがクリップボードの内容をスパイしていることがわかった」と、複数のアプリが情報を読み取っていくムービーがYouTubeに投稿されています。

iOS14 Catches Apps Spying on Your Clipboard - YouTube


さすがに、他のアプリを開いて入力中の内容が読み取られているのは「仕様」ではない気がしますが……。

この記事のタイトルとURLをコピーする

・関連記事
iPhoneで複数の人気アプリが無断でユーザーの画面を記録している - GIGAZINE

無料でデバイス同士のテキスト共有&ショートカットキーだけでコピペ可能な「Magic Copy」レビュー - GIGAZINE

【訃報】「コピー&ペースト」を生み出したコンピューター科学者のラリー・テスラー氏死去 - GIGAZINE

選択した部分を絶対にそのまま「コピー&ペースト」できないウェブサイト、その仕組みとは? - GIGAZINE

in 動画,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.