ビデオアプリ「TikTok」が、他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。
これは今週発表されたばかりのAppleの「iOS 14」のベータ版を用いたもの。iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載しているが、TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1~3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示されるというもの。この挙動およびiOS側の表示自体が不具合の可能性もあるが、起動していないTikTokがデータを読み取っていることが可視化されたことで、ネットでは大きな波紋を呼んでいるというわけ。ちなみにYouTubeに投稿された別の動画では、iOS 14で特定のアプリを起動すると、直前に開いていたメッセージアプリの内容がクリップボード経由で読み込まれる様子が収められており、こちらも併せて物議を醸している。
□該当のツイート(Twitter)
https://twitter.com/jeremyburge/status/1275896482433040386
□iOS14 Catches Apps Spying on Your Clipboard(YouTube)
https://www.youtube.com/watch?v=pRSWdtoUAjo
2020年6月26日 06:00
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
https://twitter.com/5chan_nel (5ch newer account)
これは危険性がよく分かる良い機能だな
泥もはよ実装せい
知ってた
・TikTokがスキャンしているデータは「クリップボード上のテキスト」のみ
クリップボードにコピーしなければデータを抜き取られることはない
・Instagramへの入力をトリガーにTikTokのスキャン処理が動いているだけで、
Instagramへの入力内容が抜かれているわけではない
>>1の説明はちょっと意図的にこの辺をボカして書いてる気はする
違うだろ
インスタの内容も抜かれている
インスタが分かりやすい形でクリップボードを更新しまくったから悪のTikTokが異様に送信しまくったのが分かるようになっただけ
ユーザーがクリップボードにコピーした物や、意図しない形でアプリが勝手にクリップボードにコピーする奴はTikTokが中国に送信しまくってる
それだけだよ
>>180
3か月前にも同じこと言ってたが今回のiOS14の機能で言い訳不可能になった模様
TikTok、iOS 14に「他アプリの入力テキスト無断読み取り」が可視化されて止めると約束
>>3月末にも止めると約束してました
https://japanese.engadget.com/tiktok-clipboard-040017494.html
>今年3月にも、TikTokは起動のたびにクリップボードにアクセスしているアプリの1つだと報告されています。
>さらに複数のMacとiOS/iPadOS機器を連携するユニバーサルクリップボードが有効になっている場合は、
>Mac上でコピーされたテキストも読み取れると指摘されていました。
>iOS 14ベータにより可視化されてネット上で話題になってからすぐアップデート版がApp Storeに提出できるなら
>なぜ3月末の約束から2ヶ月以上も放置していたのか。
>おそらくTikTok社内にも事情があると思われ邪推は禁物ですが、
>同社とは関係ない一般論として、今後は「ネット上で晒される」ことがプライバシー侵害を試みるよからぬアプリへの抑止力となりそうです。
この機能がないと何か困るの?
ないと、コピペができなくなるんだろ
アプリ実行中以外でも読み取れるクソ仕様なのは酷すぎるが
は?
アプリ間で直接コピペしてると思ってるの?
全部TIKTOKに送信されて保存されているんだろうね
住所や名前を入力していたら、個人情報とセットだ
>>27
tiktok開いてなくても、スマホで文字入力するたびに、
2,3文字うつたびにTIKTOKに送信されている。
iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載、
TikTokをインストールした状態でテキストを入力すると、それらのデータをTikTokが読み取っていることを通知するメッセージが表示され、TIKtokをインストールしていると、
スマホで打った文字がすべてTIKTOKに送信され保存されている。
やらないわけがないw
むしろAndroidのほうがこの手のアプリ野放しだろ
他アプリ起動中にバックグラウンドでそのアプリのキーボード監視とか本当にできちゃうの?
いまいち理解してないけどサンドボックスみたいなアプリが独立するシステム導入しといて
こんなことできたらザルだなほんと
つか審査で落とせよと
OSは検知しただけやぞ。
不正な送信してるのはTiktok
今年の秋
それと厳しいと言われていたストアの審査体制にも問題があるということだろうし
アプリの審査は初回は厳しくても、定期バージョンアップの時は緩くなる。
それを狙って、最初は行儀のいいアプリで審査を通して、
途中から悪質な機能をねじ込んできたのだろう。
>>93
盗られていると思って間違いはないと思う。
TIKTOKをアンインストールして、
パスワードを変えるしかないかな?