クロス速報

【悲報】盗聴? TikTokが「他アプリで入力中のテキスト」を逐一読み取り、iOS 14で可視化

IT
1: へっぽこ立て子@エリオット ★ 2020/06/26(金) 14:51:28.38 ID:CAP_USER

 ビデオアプリ「TikTok」が、他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。

 これは今週発表されたばかりのAppleの「iOS 14」のベータ版を用いたもの。iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載しているが、TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1~3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示されるというもの。この挙動およびiOS側の表示自体が不具合の可能性もあるが、起動していないTikTokがデータを読み取っていることが可視化されたことで、ネットでは大きな波紋を呼んでいるというわけ。ちなみにYouTubeに投稿された別の動画では、iOS 14で特定のアプリを起動すると、直前に開いていたメッセージアプリの内容がクリップボード経由で読み込まれる様子が収められており、こちらも併せて物議を醸している。

□該当のツイート(Twitter)
https://twitter.com/jeremyburge/status/1275896482433040386
□iOS14 Catches Apps Spying on Your Clipboard(YouTube)
https://www.youtube.com/watch?v=pRSWdtoUAjo

2020年6月26日 06:00
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
https://twitter.com/5chan_nel (5ch newer account)

39: 名刺は切らしておりまして 2020/06/26(金) 15:30:11.81 ID:FScIMKuW
>>1
これは危険性がよく分かる良い機能だな
泥もはよ実装せい

 

136: 名刺は切らしておりまして 2020/06/26(金) 18:00:14.69 ID:XmRHszp/
>>1
知ってた

 

293: 名刺は切らしておりまして 2020/06/27(土) 11:41:14.77 ID:n66RFKRp

・TikTokがスキャンしているデータは「クリップボード上のテキスト」のみ
 クリップボードにコピーしなければデータを抜き取られることはない

・Instagramへの入力をトリガーにTikTokのスキャン処理が動いているだけで、
 Instagramへの入力内容が抜かれているわけではない

>>1の説明はちょっと意図的にこの辺をボカして書いてる気はする

 

304: 名刺は切らしておりまして 2020/06/27(土) 12:46:48.47 ID:FMjw6zT4
>>293
違うだろ
インスタの内容も抜かれている
インスタが分かりやすい形でクリップボードを更新しまくったから悪のTikTokが異様に送信しまくったのが分かるようになっただけ
ユーザーがクリップボードにコピーした物や、意図しない形でアプリが勝手にクリップボードにコピーする奴はTikTokが中国に送信しまくってる
それだけだよ

 

2: 名刺は切らしておりまして 2020/06/26(金) 14:53:19.66 ID:AsJJ/TlJ
リモートも検知できるのか

 

185: 名刺は切らしておりまして 2020/06/26(金) 20:41:44.18 ID:J/JVnBrU

>>180
3か月前にも同じこと言ってたが今回のiOS14の機能で言い訳不可能になった模様

TikTok、iOS 14に「他アプリの入力テキスト無断読み取り」が可視化されて止めると約束
>>3月末にも止めると約束してました
https://japanese.engadget.com/tiktok-clipboard-040017494.html

>今年3月にも、TikTokは起動のたびにクリップボードにアクセスしているアプリの1つだと報告されています。
>さらに複数のMacとiOS/iPadOS機器を連携するユニバーサルクリップボードが有効になっている場合は、
>Mac上でコピーされたテキストも読み取れると指摘されていました。

>iOS 14ベータにより可視化されてネット上で話題になってからすぐアップデート版がApp Storeに提出できるなら
>なぜ3月末の約束から2ヶ月以上も放置していたのか。
>おそらくTikTok社内にも事情があると思われ邪推は禁物ですが、
>同社とは関係ない一般論として、今後は「ネット上で晒される」ことがプライバシー侵害を試みるよからぬアプリへの抑止力となりそうです。

 

4: 名刺は切らしておりまして 2020/06/26(金) 14:54:58.54 ID:B7LqQl2v
恐いw

 

6: ◆ElliottbHk 2020/06/26(金) 14:56:24.46 ID:Hr/HSNQT
Twitterの動画は必見です。完全にキーロガーですわ。あんなもん許したらあかん。

 

8: 名刺は切らしておりまして 2020/06/26(金) 14:56:39.54 ID:mzIK4E+b
なぜ、ストアに載せる?

 

13: 名刺は切らしておりまして 2020/06/26(金) 15:06:04.31 ID:ecAVa95j
ロガー

 

17: 名刺は切らしておりまして 2020/06/26(金) 15:08:01.06 ID:T+8TNyOy
なんでテキスト入力を他アプリに流せる機能が用意されてるの?
この機能がないと何か困るの?

 

19: 名刺は切らしておりまして 2020/06/26(金) 15:10:03.17 ID:BO70I1d1
>>17
ないと、コピペができなくなるんだろ
アプリ実行中以外でも読み取れるクソ仕様なのは酷すぎるが

 

62: 名刺は切らしておりまして 2020/06/26(金) 16:10:26.90 ID:L0anthnj
>>19
は?
アプリ間で直接コピペしてると思ってるの?

 

18: 名刺は切らしておりまして 2020/06/26(金) 15:08:28.96 ID:e5hzxayW
ヤバすぎだろww

 

25: 名刺は切らしておりまして 2020/06/26(金) 15:17:10.79 ID:0WKXx+af
キーロガーだったんかおっそろしい
全部TIKTOKに送信されて保存されているんだろうね
住所や名前を入力していたら、個人情報とセットだ

 

27: 名刺は切らしておりまして 2020/06/26(金) 15:19:04.22 ID:7vUfI+1S
なに?これ?どう言う意味なのか全然理解できない?なにがどうしたのか簡単に教えて

 

30: 名刺は切らしておりまして 2020/06/26(金) 15:23:12.23 ID:0WKXx+af

>>27
tiktok開いてなくても、スマホで文字入力するたびに、
2,3文字うつたびにTIKTOKに送信されている。

iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載、
TikTokをインストールした状態でテキストを入力すると、それらのデータをTikTokが読み取っていることを通知するメッセージが表示され、TIKtokをインストールしていると、
スマホで打った文字がすべてTIKTOKに送信され保存されている。

 

35: 名刺は切らしておりまして 2020/06/26(金) 15:25:29.03 ID:T+8TNyOy
これAndroidでも同じなのかね?

 

42: 名刺は切らしておりまして 2020/06/26(金) 15:34:06.62 ID:FScIMKuW
>>35
やらないわけがないw

 

247: 名刺は切らしておりまして 2020/06/27(土) 02:45:36.07 ID:tNmwkKDI
>>35
むしろAndroidのほうがこの手のアプリ野放しだろ

 

45: 名刺は切らしておりまして 2020/06/26(金) 15:39:04.74 ID:eq7stBDv
アプリ作って公開する程度の知識はあるけどこんな機能本当にあるのかな
他アプリ起動中にバックグラウンドでそのアプリのキーボード監視とか本当にできちゃうの?
いまいち理解してないけどサンドボックスみたいなアプリが独立するシステム導入しといて
こんなことできたらザルだなほんと
つか審査で落とせよと

 

51: 名刺は切らしておりまして 2020/06/26(金) 15:47:02.87 ID:Dhc1U7WC
クリップポードの方はわかるがキー入力!? それOSバグってね?

 

54: 名刺は切らしておりまして 2020/06/26(金) 16:01:49.06 ID:d7zC+ATc
>>51
OSは検知しただけやぞ。
不正な送信してるのはTiktok

 

58: 名刺は切らしておりまして 2020/06/26(金) 16:06:06.84 ID:+khhbJ7M
iOS14はいつ公開されるんだ?

 

80: 名刺は切らしておりまして 2020/06/26(金) 16:32:11.33 ID:KsmdK/yC
>>58
今年の秋

 

69: 名刺は切らしておりまして 2020/06/26(金) 16:18:19.48 ID:Uey7ywn3
ネタもとがTwitterとYouTubeだからにわかには信じがたいけど、もし本当なら権限もなしにこんなことが出来るiOS自体にも問題があるんじゃないのか?

 

70: 名刺は切らしておりまして 2020/06/26(金) 16:20:32.63 ID:PfrJ96e7
>>69
それと厳しいと言われていたストアの審査体制にも問題があるということだろうし

 

72: 名刺は切らしておりまして 2020/06/26(金) 16:26:18.80 ID:4X77iLtY
>>70
アプリの審査は初回は厳しくても、定期バージョンアップの時は緩くなる。
それを狙って、最初は行儀のいいアプリで審査を通して、
途中から悪質な機能をねじ込んできたのだろう。

 

93: 名刺は切らしておりまして 2020/06/26(金) 16:46:24.27 ID:RfzBl+Wu
パスワード入力したら全部盗られるのか。

 

97: 名刺は切らしておりまして 2020/06/26(金) 16:49:03.42 ID:L0anthnj

>>93
盗られていると思って間違いはないと思う。

TIKTOKをアンインストールして、
パスワードを変えるしかないかな?

 





ITの最新記事8件

NO IMAGE