作者olmtw (olmtw)
看板MobileComm
標題[新聞] 除了抖音,再有 53 個 iOS 應用在偷抓你
時間Mon Jun 29 15:08:31 2020
除了抖音,再有 53 個 iOS 應用在偷抓你的剪貼板資料
多人使用也不代表該應用安全了。
Eric Chan
2 小時前
iOS 14 裡新增的剪貼板通知功能,逮著了抖音會時時刻刻偷抓使用者的打字內容,事
件引起了廣泛討論。安全研究員 Tommy Mysk 在與 Ars Technica 的訪談之中表示,他
早在 3 月時就發現,有 53 個 app 在啟用的時候,也是無差別地偷抓剪貼板資料。更
甚的是連就近使用同一 Apple ID 的裝置的剪貼板資料也被影響。而這 53 個 app 裡
,不乏大家都熟悉的名字。
被指會偷抓剪貼板資料的 app 包括如下,新聞 app 的 Fox News、New York Times、
the Wall Street Journal;遊戲 Bejeweled、Fruit Ninja、PUBG Mobile;社交平台
Viber、Weibo、Zoosk;工具 AccuWeather、DAZN、Overstock。部分開發者,包括首個
被逮到的抖音、10% Happier 和 Hotel Tonight,已經表示會修正問題,不再抓取剪貼
板資料。
是說,讀取系統剪貼板內容的功能並不是大家想得那麼邪惡,像是 Google Chrome 就
是藉此便利使用者直接打開複製下來的 URL;Pixelmator 就是讓使用者可以馬上編輯
複製到的相片;UPS 就會抓取與運送追蹤號相同的文字。然而以上的 app 都有跟使用
者說明會有讀取資料的動作,同時也非無差別、分分秒秒的在讀取。相信在 iOS 14 廣
泛推出之外,開發者也需要對如此的功能多以道德考量。
這次是碰巧因為 iOS 14 增加了剪貼板活動通知才揭發問題,對於同樣快將有新版本
的 Android 卻還沒有同類的保護,實在叫人擔心。抖音辯稱這時常偷抓剪貼板的防垃
圾技術功能只有在 iOS 版本中加入,Android 版本是沒有的。然而這說詞能叫人信服
嗎?其他開發者會否也有相似的行動嗎?使用者要自保的話,就只好減少利用剪貼板來
處理敏感資訊。
https://engt.co/3dOfWiY
心得:
iOS 14這個還真是照妖鏡,讓很多程式被抓到有這樣的行為,當然目的都有所不同
而且我想從列表看出來有很多知名的APP也是這樣做
在意的消費者需要好好注意一下自己使用的APP究竟有無合理使用
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.85.229 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1593414514.A.E9B.html
1F:推 chenming867 : 都能在蘋果上架了應該很安全吧?等等來看看推文要 06/29 15:13
2F:→ chenming867 : 拉誰護航 06/29 15:13
3F:推 maxw1102 : 安卓有跟上也好沒跟上也沒差 平常早就習慣了 FB G 06/29 15:25
4F:→ maxw1102 : oogle IG都蒐集資料多久了 不然他們贊助廣告怎麼推 06/29 15:25
5F:→ maxw1102 : XDD 06/29 15:25
6F:推 kof2200 : iPhone OS有照妖鏡;Android OS有遮蔽鏡,大家彼此 06/29 15:37
7F:→ kof2200 : 彼此。 06/29 15:37
8F:推 menshuei : 剪貼簿資料不是問題吧?重點是有沒有偷人資料,如 06/29 15:42
9F:→ menshuei : 果只是存在用戶端的話,沒有甚麼道德瑕疵啊。 06/29 15:42
10F:推 bertkuan : 你怎麼知道有沒有保留在客戶端? 06/29 15:47
11F:推 bcs : 呵呵,少偷一項資料,不方便精確廣告推播 06/29 15:58
12F:→ fuyofuyo : miui 12看來又抄襲了…唉 06/29 16:03
13F:推 orzooozro : 結果一大堆著名APP都有這種問題。 06/29 17:35
14F:推 ppit12345 : 因為這已經是各大廠默許的事,主因就是還沒撈過界搶 06/29 17:38
15F:→ ppit12345 : 到apple的錢,但是現在apple自己要跳進來搞肥水,這 06/29 17:38
16F:→ ppit12345 : 些就成了臭不可聞了。 06/29 17:38
17F:推 DarenR : 蘋果最安全 06/29 17:40
18F:推 anjuchika : 裡面中一個.. 06/29 17:45
19F:推 SaberMyWifi : Ios14照妖鏡,反觀 06/29 17:50
20F:→ Xperia : ios吹噓了那麼久隱私,結果敗在第三方app上 06/29 18:10
21F:→ Xperia : 不用反觀啦,MIUI和iOS都有,離安卓各大廠商遲早會 06/29 18:11
22F:→ Xperia : 加入這類功能 06/29 18:11
23F:推 whhw : 蘋果很安全,這些一定沒問題的 06/29 19:51
25F:→ eason2000 : 極速領域啟動拼多多是什麼妖術 06/29 20:01
26F:→ farnorth : 抖抖抖 06/29 20:43
27F:推 ZnOnZ : 拼多多www 06/29 22:56
28F:推 wtfconk : 有偷就別想他不存在異地端了,還自我催眠良善使用咧 06/30 01:35
29F:→ wtfconk : … 06/30 01:35
30F:推 yafx4200p : 抖音躺槍 06/30 08:00
31F:推 kumabartho : 阿不是說能上架ios的都很安全 06/30 08:56
32F:→ ransan : 看來剪貼版最好不要貼密碼 06/30 14:47