作者olmtw (olmtw)
看板MobileComm
标题[新闻] 除了抖音,再有 53 个 iOS 应用在偷抓你
时间Mon Jun 29 15:08:31 2020
除了抖音,再有 53 个 iOS 应用在偷抓你的剪贴板资料
多人使用也不代表该应用安全了。
Eric Chan
2 小时前
iOS 14 里新增的剪贴板通知功能,逮着了抖音会时时刻刻偷抓使用者的打字内容,事
件引起了广泛讨论。安全研究员 Tommy Mysk 在与 Ars Technica 的访谈之中表示,他
早在 3 月时就发现,有 53 个 app 在启用的时候,也是无差别地偷抓剪贴板资料。更
甚的是连就近使用同一 Apple ID 的装置的剪贴板资料也被影响。而这 53 个 app 里
,不乏大家都熟悉的名字。
被指会偷抓剪贴板资料的 app 包括如下,新闻 app 的 Fox News、New York Times、
the Wall Street Journal;游戏 Bejeweled、Fruit Ninja、PUBG Mobile;社交平台
Viber、Weibo、Zoosk;工具 AccuWeather、DAZN、Overstock。部分开发者,包括首个
被逮到的抖音、10% Happier 和 Hotel Tonight,已经表示会修正问题,不再抓取剪贴
板资料。
是说,读取系统剪贴板内容的功能并不是大家想得那麽邪恶,像是 Google Chrome 就
是藉此便利使用者直接打开复制下来的 URL;Pixelmator 就是让使用者可以马上编辑
复制到的相片;UPS 就会抓取与运送追踪号相同的文字。然而以上的 app 都有跟使用
者说明会有读取资料的动作,同时也非无差别、分分秒秒的在读取。相信在 iOS 14 广
泛推出之外,开发者也需要对如此的功能多以道德考量。
这次是碰巧因为 iOS 14 增加了剪贴板活动通知才揭发问题,对於同样快将有新版本
的 Android 却还没有同类的保护,实在叫人担心。抖音辩称这时常偷抓剪贴板的防垃
圾技术功能只有在 iOS 版本中加入,Android 版本是没有的。然而这说词能叫人信服
吗?其他开发者会否也有相似的行动吗?使用者要自保的话,就只好减少利用剪贴板来
处理敏感资讯。
https://engt.co/3dOfWiY
心得:
iOS 14这个还真是照妖镜,让很多程式被抓到有这样的行为,当然目的都有所不同
而且我想从列表看出来有很多知名的APP也是这样做
在意的消费者需要好好注意一下自己使用的APP究竟有无合理使用
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.137.85.229 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1593414514.A.E9B.html
1F:推 chenming867 : 都能在苹果上架了应该很安全吧?等等来看看推文要 06/29 15:13
2F:→ chenming867 : 拉谁护航 06/29 15:13
3F:推 maxw1102 : 安卓有跟上也好没跟上也没差 平常早就习惯了 FB G 06/29 15:25
4F:→ maxw1102 : oogle IG都蒐集资料多久了 不然他们赞助广告怎麽推 06/29 15:25
5F:→ maxw1102 : XDD 06/29 15:25
6F:推 kof2200 : iPhone OS有照妖镜;Android OS有遮蔽镜,大家彼此 06/29 15:37
7F:→ kof2200 : 彼此。 06/29 15:37
8F:推 menshuei : 剪贴簿资料不是问题吧?重点是有没有偷人资料,如 06/29 15:42
9F:→ menshuei : 果只是存在用户端的话,没有甚麽道德瑕疵啊。 06/29 15:42
10F:推 bertkuan : 你怎麽知道有没有保留在客户端? 06/29 15:47
11F:推 bcs : 呵呵,少偷一项资料,不方便精确广告推播 06/29 15:58
12F:→ fuyofuyo : miui 12看来又抄袭了…唉 06/29 16:03
13F:推 orzooozro : 结果一大堆着名APP都有这种问题。 06/29 17:35
14F:推 ppit12345 : 因为这已经是各大厂默许的事,主因就是还没捞过界抢 06/29 17:38
15F:→ ppit12345 : 到apple的钱,但是现在apple自己要跳进来搞肥水,这 06/29 17:38
16F:→ ppit12345 : 些就成了臭不可闻了。 06/29 17:38
17F:推 DarenR : 苹果最安全 06/29 17:40
18F:推 anjuchika : 里面中一个.. 06/29 17:45
19F:推 SaberMyWifi : Ios14照妖镜,反观 06/29 17:50
20F:→ Xperia : ios吹嘘了那麽久隐私,结果败在第三方app上 06/29 18:10
21F:→ Xperia : 不用反观啦,MIUI和iOS都有,离安卓各大厂商迟早会 06/29 18:11
22F:→ Xperia : 加入这类功能 06/29 18:11
23F:推 whhw : 苹果很安全,这些一定没问题的 06/29 19:51
25F:→ eason2000 : 极速领域启动拼多多是什麽妖术 06/29 20:01
26F:→ farnorth : 抖抖抖 06/29 20:43
27F:推 ZnOnZ : 拼多多www 06/29 22:56
28F:推 wtfconk : 有偷就别想他不存在异地端了,还自我催眠良善使用咧 06/30 01:35
29F:→ wtfconk : … 06/30 01:35
30F:推 yafx4200p : 抖音躺枪 06/30 08:00
31F:推 kumabartho : 阿不是说能上架ios的都很安全 06/30 08:56
32F:→ ransan : 看来剪贴版最好不要贴密码 06/30 14:47