1: リトナビル(東京都) [ニダ] 2020/03/16(月) 23:22:13.87 ID:/0NPY62C0 BE:306759112-BRZ(11000)
数十ものiOSの人気アプリがユーザーの同意なしにペーストボード(コピー内容の保存場所)の内容を読み取っており、
その中には個人情報が含まれている可能性があるとの調査結果が報じられています。
iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、
人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、
アップル公式ツールを使い、それらの動作を監視および分析。
その結果、TikTok、8 Ball Pool?、Hotels.comなど多くのアプリが起動するたびに
ペーストボード(コピーした内容のリスト)にあるテキストをひそかに読み取っていると判明したとのことです。

iOS 13.3以降、iOSおよびiPadOSアプリは、クリップボードとも呼ばれるシステム全体で共通のペーストボードに無制限にアクセスできます。
それが買い物リスト等であればさして問題はありませんが、
パスワードや財務情報など非常に機密性の高いデータが含まれている可能性もあります。

こうした脆弱性の潜在的なセキュリティリスクは、以前にもBakry氏とMysk氏により調査されており、
ペーストボードから正確な位置情報が漏れていたことも判明したと報告されていました。
これらアプリの中には、テキストを扱うUIを提供していないゲームなども多く含まれていますが、
それでも起動のたびにペーストボードを読みに行くのがいっそう怪しまれているわけです。

また、複数のMacとiOS/iPadOS機器でクリップボードを連係するユニバーサルクリップボードが有効になっている場合は、
Mac上でコピーされたテキストにもアクセスできると指摘されています。

これらペーストボードを読みに行くアプリが、その後どのようにデータを処理しているか不明ですが、今後の調査結果を待ちたいところです。



TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html
5132165135

3: ペンシクロビル(千葉県) [US] 2020/03/16(月) 23:23:46.19 ID:JNbcJjot0
中華系ならしょうがない

4: アシクロビル(ジパング) [US] 2020/03/16(月) 23:23:48.56 ID:PMjzjnQt0
知ってた

5: アデホビル(光) [NL] 2020/03/16(月) 23:24:40.92 ID:u6ednNe70
知ってた

6: メシル酸ネルフィナビル(神奈川県) [US] 2020/03/16(月) 23:26:14.71 ID:/FfsO9D70
知ってた

8: ラミブジン(北海道地方) [CN] 2020/03/16(月) 23:26:51.66 ID:vRYuVQ7x0
知ってた

9: ビクテグラビルナトリウム(庭) [ニダ] 2020/03/16(月) 23:27:43.84 ID:96Vy9Ld20
クレカ番号とか取られててもおかしくない

10: マラビロク(埼玉県) [EU] 2020/03/16(月) 23:27:44.44 ID:QfmX+Hok0
Simejiとかもやってるだろ

11: アシクロビル(ジパング) [US] 2020/03/16(月) 23:28:23.41 ID:PMjzjnQt0
>>10
はい

50: エンテカビル(兵庫県) [US] 2020/03/16(月) 23:49:17.96 ID:v3cL+5me0
>>11
simejiは泥黎明期だと国産スワイプ入力IMEで定番だったのに、百度に売却されてリスク100%になったインパクトは凄かったな

160: ラミブジン(長崎県) [US] 2020/03/17(火) 03:32:44.89 ID:4CLty8w80
>>10
自慢げに使って人に勧めるバカ大杉

163: リトナビル(北海道) [CN] 2020/03/17(火) 05:16:16.31 ID:exbsOwst0
>>10
有名だな
情報抜かれる

14: マラビロク(香川県) [IN] 2020/03/16(月) 23:30:18.29 ID:VI35KPAr0
知ってた禁止

16: ダクラタスビル(埼玉県) [ニダ] 2020/03/16(月) 23:32:15.39 ID:mo5pRdGK0
犯罪だろ
巨額の賠償金を払わせろ

17: ポドフィロトキシン(東京都) [JP] 2020/03/16(月) 23:32:56.40 ID:oHC7PBLk0
この場合、「ペ」は関係なくね?

18: マラビロク(香川県) [IN] 2020/03/16(月) 23:33:28.06 ID:VI35KPAr0
規約に書いてんじゃね?知らんけど

21: ホスカルネット(SB-iPhone) [DE] 2020/03/16(月) 23:33:41.41 ID:7E1bCJVl0
://video.twimg.com/ext_tw_video/1234962579513991168/pu/vid/854x480/Ltj3uolqQR6tLMm2.mp4?tag=10

25: ファビピラビル(兵庫県) [US] 2020/03/16(月) 23:35:40.24 ID:iB3vKFYE0
TikTok見てると時間忘れるわ
iOSじゃないからセーフ?

27: エムトリシタビン(東京都) [ニダ] 2020/03/16(月) 23:37:16.59 ID:FtCF/dC80
これはやばい

28: アデホビル(コロン諸島) [GB] 2020/03/16(月) 23:37:22.64 ID:O7CdyX6vO
中華アプリが何もしてない訳ないだろ

31: ラニナミビルオクタン酸エステル(愛媛県) [CH] 2020/03/16(月) 23:37:51.79 ID:SArbfwf90
チャイナはやべえ

37: マラビロク(長野県) [ニダ] 2020/03/16(月) 23:41:07.20 ID:lk/vTTqb0
やっぱりAppleはダメだわ
こういうのに弱すぎるよ

40: マラビロク(光) [ニダ] 2020/03/16(月) 23:42:34.22 ID:JVBkydzv0
そもそもスマホアプリって異常なくらい広範かつ無制限のアクセス権限要求しすぎじゃね?

59: バラシクロビル(岡山県) [ニダ] 2020/03/16(月) 23:55:01.27 ID:FfqFXH0W0
>>40
流行りだからーでそこら辺ごり押すわけよ

67: ラニナミビルオクタン酸エステル(四国地方) [JP] 2020/03/17(火) 00:00:33.59 ID:/Hf1RTie0
>>40
有名どころのアプリでもあきらかにこのアプリの機能に要らんだろって
権限を要求する奴は使わんほうがいいな

ストア管理側もおかしな権限を要求するアプリは理由を正して審査して
おかしなこと言うのはリジェクトしろ

142: テノホビル(家) [US] 2020/03/17(火) 01:20:37.96 ID:MwbcRuEG0
>>67
これ
ストア側もそろそろ怒れ

137: ダクラタスビル(愛知県) [ニダ] 2020/03/17(火) 01:11:59.01 ID:X4nn11nI0
>>40
バーガーキングのアプリがバージョンアップしたときに、クーポンアプリで何でここまでな権限要求増えてて
削除した覚えがあるわ

161: イノシンプラノベクス(静岡県) [FR] 2020/03/17(火) 03:36:09.29 ID:girZFbdq0
>>40
ゲームなのに連絡先要求するとか何なのと思う

42: テラプレビル(大阪府) [ニダ] 2020/03/16(月) 23:43:27.05 ID:mykDshzO0
実際のところクリップボードに個人情報をコピーすることってまずないよな
大半はURLだが

191: ミルテホシン(埼玉県) [EU] 2020/03/17(火) 07:41:03.92 ID:bY9jv9xM0
>>42
パスワード管理アプリ入れてるとコピるときあるな

43: バロキサビルマルボキシル(岩手県) [JP] 2020/03/16(月) 23:44:31.54 ID:o3DTckFp0
唯物論って「精神も顕在してる物体と等価」って事だからな。
ネット社会の将来像ってのはこうあるべき。

そして、引き篭もるだけではなく
社会の中で生きてる自覚を芽生えさせるのも大事。
もちろん、外へ出る出口も。

182: イノシンプラノベクス(東京都) [ニダ] 2020/03/17(火) 07:23:03.70 ID:Rs8PYLR/0
>>43
脳とその活動じゃないの?

46: エムトリシタビン(東京都) [ニダ] 2020/03/16(月) 23:46:58.39 ID:FtCF/dC80
嫌な奴の個人情報を常にコピーしておくと良いのか?
漏れても俺のせいじゃねえ

47: ジドブジン(神奈川県) [IT] 2020/03/16(月) 23:47:09.72 ID:yADVn5fT0
はあ?これ犯罪だろふざけんな

48: ソホスブビル(東京都) [PH] 2020/03/16(月) 23:47:43.42 ID:nBuQ749a0
いい大人は、中華アプリは手を出さないのが常識
学生なら個人情報って言っても大した情報ないから、ええやろ

87: ドルテグラビルナトリウム(神奈川県) [RU] 2020/03/17(火) 00:07:41.82 ID:Yyr7gjZR0
LINEで端末情報ごっそり明け渡してる日本人にとってはこんなもん屁でもないよな(´・ω・`)

106: テラプレビル(ジパング) [US] 2020/03/17(火) 00:23:57.35 ID:i8hCtraC0
iPhoneは安全w

そう思ってる奴が一番危険w

セレブのプライベート写真バラまいたのもiPhone

131: エファビレンツ(家) [RO] 2020/03/17(火) 01:06:18.15 ID:pkWhMIJg0
前はJKが見れると評判だったけど
おっさん利用者が増えてゴミアプリ化したよね

135: レムデシビル(神奈川県) [ニダ] 2020/03/17(火) 01:08:42.15 ID:kJGZzlxZ0
>>131
ワロタwwwwwwwwwwww

149: ペンシクロビル(東京都) [GB] 2020/03/17(火) 02:24:49.88 ID:7UTL1sbN0
TikTokって何?
あいほん出たときから使ってるが…
仕事で仕方なく
ものすごい苦労した

150: リバビリン(千葉県) [US] 2020/03/17(火) 02:44:55.74 ID:Ht5WlUFP0
>>149
著作権ガン無視アプリ

153: エンテカビル(東京都) [JP] 2020/03/17(火) 02:52:11.52 ID:d9AHN/hp0
>>149
そのアプリはスマホの中身(電話帳・メール・SNS・フォト等)全て中国のサーバーへ送信されてると米国IT技術者が中国の会社相手に訴訟起こしてるよ

208: エンテカビル(東京都) [US] 2020/03/17(火) 10:49:30.08 ID:iYUXsAe80
泥でもやってるだろうな

209: ホスフェニトインナトリウム(東京都) [US] 2020/03/17(火) 11:15:36.50 ID:ZKASizVN0
健全なアプリって一つももねえなあの国は
いや、ハードもか

132: ペンシクロビル(コロン諸島) [LT] 2020/03/17(火) 01:06:27.00 ID:hnFn8fceO
ガラケー最強!





引用元:https://hayabusa9.5ch.net/test/read.cgi/news/1584368533/