1: リトナビル(東京都) [ニダ] 2020/03/16(月) 23:22:13.87 ID:/0NPY62C0 BE:306759112-BRZ(11000)
数十ものiOSの人気アプリがユーザーの同意なしにペーストボード(コピー内容の保存場所)の内容を読み取っており、その中には個人情報が含まれている可能性があるとの調査結果が報じられています。
iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、アップル公式ツールを使い、それらの動作を監視および分析。
その結果、TikTok、8 Ball Pool?、Hotels.comなど多くのアプリが起動するたびにペーストボード(コピーした内容のリスト)にあるテキストをひそかに読み取っていると判明したとのことです。





TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html



113: アマンタジン(東京都) [KR] 2020/03/17(火) 00:41:34.54 ID:wX44bfQW0
>>1
知ってた定期

3: ペンシクロビル(千葉県) [US] 2020/03/16(月) 23:23:46.19 ID:JNbcJjot0
中華系ならしょうがない

9: ビクテグラビルナトリウム(庭) [ニダ] 2020/03/16(月) 23:27:43.84 ID:96Vy9Ld20
クレカ番号とか取られててもおかしくない






 
7: インターフェロンβ(SB-iPhone) [US] 2020/03/16(月) 23:26:20.43 ID:a29BQQGL0
ヤダ!アナルヴァイブ注文したこととかバレちゃうの?

196: エファビレンツ(光) [ニダ] 2020/03/17(火) 08:01:01.09 ID:PMkp2EG30
>>7
コピぺしないと行けないぐらい大量発注してるのか?

10: マラビロク(埼玉県) [EU] 2020/03/16(月) 23:27:44.44 ID:QfmX+Hok0
Simejiとかもやってるだろ

163: リトナビル(北海道) [CN] 2020/03/17(火) 05:16:16.31 ID:exbsOwst0
>>10
有名だな
情報抜かれる

2013年12月26日、バイドゥ社のIMEであるBaidu IMEならびにSimejiが、入力された情報をユーザーに無断で外部に送信しているとの報道がなされた。同日セキュリティ企業のネットエージェントも、解析の結果実際にSimejiが入力されたログをバイドゥのサーバーに送信していることを発表、バイドゥはログの送信は規約に同意したユーザーに対してのみ行っているとしつつも、確認の結果同年3月にリリースしたSimeji 5.6以降のバージョンにおいて不具合が見つかり、ログ送信をオフにしている場合も送信が行われていたことを認めた。翌27日には不具合の修正ならびにクラウド変換機能をデフォルトでオフにしたSimeji 6.6.2がリリースされた。

Simeji - wikipedia


15: ファムシクロビル(茸) [AT] 2020/03/16(月) 23:31:37.99 ID:KRGwFaAh0
動画ファイルだけは辞めて欲しい
オナニーするたびに撮影してるから

22: オセルタミビルリン(東京都) [ヌコ] 2020/03/16(月) 23:34:01.68 ID:pw/n6y2b0
> ペーストボード

一般にクリップボードだと思ってた

55: イノシンプラノベクス(千葉県) [US] 2020/03/16(月) 23:52:19.56 ID:Nv9j032W0
>>22
Appleはひねくれものだから呼び方を変えたがる
マザーボードのこともロジックボードと呼ぶし

71: イノシンプラノベクス(東京都) [CA] 2020/03/17(火) 00:00:55.40 ID:QZpWtLyG0
>>22
記事がクソ
内部的には(API名では)ペーストボードだけど、Appleも表面上はクリップボードって呼んでるよ

24: プロストラチン(ジパング) [MX] 2020/03/16(月) 23:34:24.91 ID:tq7SlHnQ0
わしも貼り付けようと思ったが、何もコピーしてなかった件😭😭😭😭

25: ファビピラビル(兵庫県) [US] 2020/03/16(月) 23:35:40.24 ID:iB3vKFYE0
TikTok見てると時間忘れるわ
iOSじゃないからセーフ?

41: バルガンシクロビル(大阪府) [DE] 2020/03/16(月) 23:42:40.16 ID:W4k39qCU0
>>25
サンドボックスなiOSだからコピペみるていどしかできないけど
泥だともっとエグいんじゃね

26: コビシスタット(神奈川県) [KR] 2020/03/16(月) 23:36:13.86 ID:agWtSopm0
パスワードとかコピってたらヤバいな

37: マラビロク(長野県) [ニダ] 2020/03/16(月) 23:41:07.20 ID:lk/vTTqb0
やっぱりAppleはダメだわ
こういうのに弱すぎるよ

40: マラビロク(光) [ニダ] 2020/03/16(月) 23:42:34.22 ID:JVBkydzv0
そもそもスマホアプリって異常なくらい広範かつ無制限のアクセス権限要求しすぎじゃね?

59: バラシクロビル(岡山県) [ニダ] 2020/03/16(月) 23:55:01.27 ID:FfqFXH0W0
>>40
流行りだからーでそこら辺ごり押すわけよ

67: ラニナミビルオクタン酸エステル(四国地方) [JP] 2020/03/17(火) 00:00:33.59 ID:/Hf1RTie0
>>40
有名どころのアプリでもあきらかにこのアプリの機能に要らんだろって
権限を要求する奴は使わんほうがいいな

ストア管理側もおかしな権限を要求するアプリは理由を正して審査して
おかしなこと言うのはリジェクトしろ

142: テノホビル(家) [US] 2020/03/17(火) 01:20:37.96 ID:MwbcRuEG0
>>67
これ
ストア側もそろそろ怒れ

161: イノシンプラノベクス(静岡県) [FR] 2020/03/17(火) 03:36:09.29 ID:girZFbdq0
>>40
ゲームなのに連絡先要求するとか何なのと思う

46: エムトリシタビン(東京都) [ニダ] 2020/03/16(月) 23:46:58.39 ID:FtCF/dC80
嫌な奴の個人情報を常にコピーしておくと良いのか?
漏れても俺のせいじゃねえ

47: ジドブジン(神奈川県) [IT] 2020/03/16(月) 23:47:09.72 ID:yADVn5fT0
はあ?これ犯罪だろふざけんな

51: メシル酸ネルフィナビル(四国地方) [JP] 2020/03/16(月) 23:49:34.08 ID:U4AGuYxx0
アプリからクリップボードを読みだすときは権限確認しないといかんだろ
基本UI上でユーザーがペースト操作したとき以外はアプリに教えるなよ…

62: エムトリシタビン(大阪府) [US] 2020/03/16(月) 23:57:12.24 ID:vOJqke/m0
>>51
めっちゃ早口で言ってそう

52: ソリブジン(愛知県) [US] 2020/03/16(月) 23:50:49.47 ID:G1Njfpev0
TikTok初めて入れた時びっくりしたよ
ずいぶん昔に撮影した画像に関係する動画が次から次へとお薦めに出てきて引いた
あのヤバさは尋常じゃない

54: ピマリシン(東京都) [JP] 2020/03/16(月) 23:51:22.81 ID:AxRvZ0SG0
よし、今俺のクリップボードを貼ってやる。勝手に読み取るがよい。

no title

56: バルガンシクロビル(大阪府) [DE] 2020/03/16(月) 23:53:37.28 ID:W4k39qCU0
>>54
吹き替えしか見てなかったけど英語だとそういってんだな

65: イドクスウリジン(東京都) [CA] 2020/03/16(月) 23:58:54.27 ID:DwDbMbJF0
アプリ初めて起動すると『“TikTok”にクリップボードへのアクセスを許可しますか?』ってアラートが出るようになりそうだな

74: ザナミビル(ジパング) [US] 2020/03/17(火) 00:02:29.67 ID:t0cEcMj10
>>65
TikTokは他の利用履歴も全部見てる感じ
YouTubeやブラウザ等全ての閲覧利用履歴も、入れた直後から全部把握されてる感じだった

77: コビシスタット(熊本県) [US] 2020/03/17(火) 00:03:22.48 ID:7Mg6x62p0
>>65
iOSて無いの?

85: ラニナミビルオクタン酸エステル(東京都) [IT] 2020/03/17(火) 00:06:26.56 ID:TfrPXjRn0
>>77
クリップボードに関しては見たことないな
電話帳やら、マイク、写真やらはあるけどねぇ

90: エンテカビル(公衆電話) [DE] 2020/03/17(火) 00:09:36.06 ID:0YHc9kIn0
そもそもPCはTiktokがみれないってのもどうかとは思うw

93: ビクテグラビルナトリウム(東京都) [KR] 2020/03/17(火) 00:10:55.52 ID:tfGxayv30
djiのアプリも位置情報関係無い機器でも送信許可しないと起動すらしない

98: コビシスタット(ジパング) [ニダ] 2020/03/17(火) 00:15:23.34 ID:8b1HRaUT0
Lineは?

101: イドクスウリジン(岡山県) [US] 2020/03/17(火) 00:17:38.11 ID:3wrq2XkK0
Androidは関係ないんか?

107: アタザナビル(大分県) [JP] 2020/03/17(火) 00:24:42.98 ID:cDiGFdNX0
中華企業だから当然だろ
クリップボードだけだと思うか?

108: ピマリシン(長野県) [US] 2020/03/17(火) 00:26:07.36 ID:8pJ/v/X60
やっぱアイフォンやべえな
俺はアンドロイドだから安心だけど

124: ザナミビル(空) [CN] 2020/03/17(火) 00:56:49.98 ID:/q4XbvVQ0
林檎審査がゴミなんだよ
名の知れた企業には煩いくせにコピーアプリやシナのバックドアアプリは即ストアに載ってやがる
あれこそ見た瞬間リジェクトだろ?

129: ソリブジン(新日本) [US] 2020/03/17(火) 01:04:45.75 ID:UG2doDy10
なんでAppleが検査しないんだろうねえ
ユーザーはAppleストアで扱ってるから安心だと思って使ってるのに

136: ジドブジン(家) [US] 2020/03/17(火) 01:08:49.70 ID:eP/XJFH00
ストアから締め出すのかな

138: バロキサビルマルボキシル(茨城県) [US] 2020/03/17(火) 01:12:24.51 ID:+fLmbf5i0
コピペだけじゃねえだろ
連絡先、各アプリへのアクセス、パスワード、画像音声カメラ位置情報、全部だだ漏れですから

144: アタザナビル(東京都) [CN] 2020/03/17(火) 01:34:17.69 ID:Yjxx4Om40
>>138
当然カメラ自体の権限もアプリに与えてるから盗撮してても何の不思議もないね

143: エムトリシタビン(福岡県) [TW] 2020/03/17(火) 01:21:21.68 ID:Wsz0sZWu0
SimejiとTikTokは前から言われてるね
他のやばいアプリ教えてください

149: ペンシクロビル(東京都) [GB] 2020/03/17(火) 02:24:49.88 ID:7UTL1sbN0
TikTokって何?
あいほん出たときから使ってるが…
仕事で仕方なく
ものすごい苦労した

150: リバビリン(千葉県) [US] 2020/03/17(火) 02:44:55.74 ID:Ht5WlUFP0
>>149
著作権ガン無視アプリ

152: アデホビル(ジパング) [US] 2020/03/17(火) 02:51:00.40 ID:ViQthoJr0
tiktokはAndroidにしかいれてねえな

158: エトラビリン(大阪府) [ニダ] 2020/03/17(火) 03:15:53.17 ID:CX7KY9km0
クリップボードならAndroidやWindowsなどにもあるだろ
なぜiOSだけ槍玉に上がってるんだよ

183: エファビレンツ(東京都) [CN] 2020/03/17(火) 07:23:19.63 ID:ShEh04q30
>>158
信頼できるから。
泥とかWindowsはみんなが解析しまくるし防御が甘いから諦めてる

173: ジドブジン(庭) [US] 2020/03/17(火) 06:57:59.21 ID:C9nzE9wT0
ユーザーがペーストアクションするまでアプリからは中身見えなくすれば良くね?

180: ラニナミビルオクタン酸エステル(福島県) [IN] 2020/03/17(火) 07:16:29.50 ID:7Z7MzmBL0
アメリカでも使われてるアプリだったら賠償金で破産しそう

187: エトラビリン(静岡県) [EE] 2020/03/17(火) 07:27:29.10 ID:8FWoaYly0
>>180
訴えられるとしたらアプリの会社ではなくコピペのデータに無制限でアクセス権を与えているappleでは…

192: ビクテグラビルナトリウム(茨城県) [IT] 2020/03/17(火) 07:41:29.30 ID:HTZFbcpa0
>>187
アップルしかスマホないと思ってんの?

206: エルビテグラビル(東京都) [GB] 2020/03/17(火) 10:43:12.37 ID:RoXbJqmD0
>>192
???
泥とは仕様が違うからiOS版がやり玉に上がってんじゃないの?
林檎以外が出すiOS搭載スマホなんてあんの?

184: アバカビル(東京都) [US] 2020/03/17(火) 07:24:14.74 ID:SzDyiP3j0
Androidは別プロセスからクリップボード監視できなくなったな

188: ドルテグラビルナトリウム(大阪府) [ニダ] 2020/03/17(火) 07:35:57.26 ID:iq93N2Fy0
iOSでコピペは苦行

194: インターフェロンβ(ジパング) [CN] 2020/03/17(火) 07:55:50.37 ID:0Hr8qwve0
知ってた

だから中華アプリは使ってないし社内規約でも使わないように明記されてる

195: ミルテホシン(埼玉県) [EU] 2020/03/17(火) 07:57:15.78 ID:bY9jv9xM0
世間のLINE流行りはやめてほしいわ
入れなきゃいけない状況になる

202: ラニナミビルオクタン酸エステル(埼玉県) [CN] 2020/03/17(火) 10:29:44.52 ID:esWuFle50
ブルーボトル日本開店おめでとう。西海岸で飲む、いつもの味。僕にとって新鮮みがないことが、成功の証だと思う。

コピペしたらこれだった。

203: ソリブジン(東京都) [DE] 2020/03/17(火) 10:35:39.28 ID:n1E3HYhG0
>>202
プリケツコピペ

205: ドルテグラビルナトリウム(SB-iPhone) [US] 2020/03/17(火) 10:42:16.20 ID:nU33Vpn/0
これクリップボード読み取ったらアプリ側に損害あたえられる文字列とか無いの?

207: ラルテグラビルカリウム(福岡県) [GB] 2020/03/17(火) 10:46:09.38 ID:BbQZu/Q/0
iOS12で止めてる俺大勝利?

209: ホスフェニトインナトリウム(東京都) [US] 2020/03/17(火) 11:15:36.50 ID:ZKASizVN0
健全なアプリって一つももねえなあの国は
いや、ハードもか

147: ペラミビル(東京都) [US] 2020/03/17(火) 02:06:29.63 ID:I9JnY9oT0
いつものことだろ

96: ピマリシン(東京都) [CN] 2020/03/17(火) 00:14:49.30 ID:pvkmEeq60
俺はスマホのセキュリティなんか信用してないから
スマホ決済はやらんし将来やっても口座やカードとの紐付けだけは絶対しない

127: ペンシクロビル(大阪府) [FR] 2020/03/17(火) 01:01:22.94 ID:2dBMa3Z/0
でもまぁちょっとしたゲームとか消しとくか






おすすめ

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1584368533/