1 :へっぽこ立て子@エリオット ★:2020/06/26(金) 14:51:28 ID:CAP_USER.net
ビデオアプリ「TikTok」が、他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。
これは今週発表されたばかりのAppleの「iOS 14」のベータ版を用いたもの。iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載しているが、TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1〜3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示されるというもの。この挙動およびiOS側の表示自体が不具合の可能性もあるが、起動していないTikTokがデータを読み取っていることが可視化されたことで、ネットでは大きな波紋を呼んでいるというわけ。ちなみにYouTubeに投稿された別の動画では、iOS 14で特定のアプリを起動すると、直前に開いていたメッセージアプリの内容がクリップボード経由で読み込まれる様子が収められており、こちらも併せて物議を醸している。
□該当のツイート(Twitter)
https://twitter.com/jeremyburge/status/1275896482433040386
□iOS14 Catches Apps Spying on Your Clipboard(YouTube)
https://www.youtube.com/watch?v=pRSWdtoUAjo
2020年6月26日 06:00
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
(deleted an unsolicited ad)
496 :名刺は切らしておりまして:2020/08/01(土) 02:23:49.15 ID:SvlkJMWq.net
まだこのスレあるのかw
たいていのアプリを立ち上げるとそのアプリがクリップボードのメッセージを読み取る、ってだけの話。
TikTokの場合はさらに、TikTokアプリ内で文字を打ち込むたびにクリップボードを読み取る、ってこと。
特別にセキュリティ的に問題ってわけじゃない。
322 :名刺は切らしておりまして:2020/06/27(土) 15:15:54.83 ID:eXbyZqm/.net
Lineは?
538 :名刺は切らしておりまして:2020/08/12(水) 21:10:29 ID:QstPmsIU.net
これはあかん
155 :名刺は切らしておりまして:2020/06/26(金) 19:03:05 ID:nyNQUYSv.net
中国が絡んでるアプリはスマホに限らずPCのアプリでも
タダでばら撒いて狡猾に情報を盗みまくってる
366 :名刺は切らしておりまして:2020/06/28(日) 14:53:55.87 ID:cHDwZHxb.net
全プライベートAPI・使用禁止関数をソースコード全文検索かけるだけだがな
153 :名刺は切らしておりまして:2020/06/26(金) 18:54:50 ID:3+M18B9U.net
誰かがクックにメールでもすればいいんじゃないか?
348 :名刺は切らしておりまして:2020/06/28(日) 11:56:35.80 ID:qRI/GK8g.net
・TikTok側はスパム対策として、コメント入力中に裏でスパム判定する為にクリップボードの中身を見ている
みたいな事を言っているが、普通にコメント投稿処理時にやればいい処理なので、かなり苦しい言い訳くさい
・ただし、フォアグラウンドのアプリがクリップボードの中身を読み取る事自体はTikTok以外のアプリでも
やっている事が2本目のYouTubeの動画からバレている
- AccuWeather(海外の天気予報で有名なサービス)
- WSJ、Fox News、NY Times(米国のマスコミ)
- Google News(Googleのニュースサービス)
- Chrome(Googleの超有名ブラウザ)
なんかがクリップボードのデータをアプリをフォアグラウンドにした時に読み取っている
・とはいえ、裏でクリップボードを読み取る処理を全てスパイ行為と断罪するのはちょっと無理がある
例えばニュースアプリなら、
1. アプリがフォアグラウンドになった時点でクリップボード内のテキストを取得
2. クリップボード内のテキストでニュースデータを検索&先読みしてプリフェッチ
3. ユーザーがクリップボード内のテキストで検索して来たら、プリフェッチしたデータを表示
みたいな方法で検索処理の高速化をする事があるから
みたいなところかね
TikTokはクロとしても、他のアプリまでクロと言えるかは微妙かもな
ベストは >>300 みたいにアプリの勝手な読み取りだけをユーザーの許可制にする事なんだけど
42 :名刺は切らしておりまして:2020/06/26(金) 15:34:06.62 ID:FScIMKuW.net
>>35
やらないわけがないw
415 :名刺は切らしておりまして:2020/07/02(木) 05:04:00.36 ID:fJP06F6x.net
素晴らしいアプリだな
日本も何で開発しないんだ?
525 :名刺は切らしておりまして:2020/08/12(水) 12:42:41 ID:CGTdcBZ8.net
いつ14になんの?まだ13.6だぞ
191 :名刺は切らしておりまして:2020/06/26(金) 21:17:10.90 ID:0EmMh0mj.net
やっぱなぁ
TikTokダウンロードしたけど変なん動きしてたからアンインストールしたったわ
Simejiもついでにアンインストールした
605 :名刺は切らしておりまして:2020/09/26(土) 22:10:40.27 ID:/ryXHRKw.net
dポイントからbb2cにペーストとか出てくるのだが…
何ペーストしたんだろ…
126 :名刺は切らしておりまして:2020/06/26(金) 17:31:51.68 ID:IVM5geRl.net
知ってた
中国アプリ入れてる情弱はネット上では死あるのみ
208 :名刺は切らしておりまして:2020/06/26(金) 22:01:53.93 ID:mzIK4E+b.net
>>203
個人情報の中には不正請求や乗っ取りできる情報も有るぞ
スマホだからパソコンにもクラウドにも繋いでるし
なりしましでプライベートな写真をSNSに全アップとか
394 :名刺は切らしておりまして:2020/06/29(月) 14:55:25.27 ID:E4zWkwWl.net
やっぱり中国か
怖いねえ
442 :名刺は切らしておりまして:2020/07/08(水) 21:22:06.38 ID:iYmyMyLj.net
ネットバンキングの暗証番号はカーソル位置を変えながら順番バラバラで入力してたわ
288 :名刺は切らしておりまして:2020/06/27(土) 11:12:50 ID:ZHnnMfZF.net
>>252
なんだそりゃー
Androidが安全w w
417 :名刺は切らしておりまして:2020/07/02(木) 17:53:10.54 ID:3ugeADw9.net
むしろ何で読み取れるんだ?
275 :名刺は切らしておりまして:2020/06/27(土) 08:19:49.26 ID:YW1xS1wf.net
さすが中国製
ファーウェイも覗いていのは確実だな
493 :名刺は切らしておりまして:2020/08/01(土) 02:05:47 ID:b7tr9Nem.net
>>491
アウト確定アプリをテストする意味って何?
200 :名刺は切らしておりまして:2020/06/26(金) 21:33:45.87 ID:fUvJsPe7.net
>>196
価値のない人間を構っても仕方なかろ
172 :名刺は切らしておりまして:2020/06/26(金) 19:52:56.38 ID:GjSAmCIK.net
>>164
ウヨジジイって何ですぐ嘘つくの?
それが日本人か?
168 :名刺は切らしておりまして:2020/06/26(金) 19:39:58.75 ID:AW/vKDML.net
>>38
あれ過去バージョンでマルウェア仕込まれてたとかでストアから削除されて問題になってたな
今でも読み取った文書ををアプリ上で消してもファイルマネージャーで見ると残ってるんだよね
87 :名刺は切らしておりまして:2020/06/26(金) 16:36:26.10 ID:L0anthnj.net
>>82
根本的にはその通りだが、こんな簡単に見つかる問題を野放しにしていたアプリの審査には疑問を持たざるを得ない。
さて、アップルの言い訳が楽しみだな。
587 :名刺は切らしておりまして:2020/09/06(日) 22:23:50.02 ID:RHpbK11gw
イラクから日本に難民の方々を受け入れよう!イランから日本に難民の方々を受け入れよう!
これから 日本の自動車産業がつぶれ ドイツの自動車産業がつぶれ、トヨタやホンダやフォルクスワーゲンがつぶれ、
日本およびドイツで弱者切り捨てが始まり、福祉切り捨てが始まる。
ざまあ。レーガン・サッチャー時代はそういうことだろ。お前ら日本およびドイツのせいだ。
他方で、米国は米国で軽自動車を作り世界へ輸出するようになり、米国では「ゆりかごから墓場まで」の福祉政策が実現する。
日本では「ゆりかごから墓場まで」は一度として成立しなかったのだ。
日本およびドイツがこれだけ世界中の自動車市場を独占支配しても、日本およびドイツでは「ゆりかごから墓場まで」の福祉政策は実現しなかったのだ。
日本およびドイツがクズでカスでゴミだから、ということだ。
俺は俺の理想社会を米国で作る。
日本およびドイツは邪魔だ。日本およびドイツは敵だ。今すぐ日本死ね。今すぐドイツ死ね。
君たちジャップが反対したのだ。では俺は米国で実現する。実現するのが政治だ。実現しようと努力するのが政治だ。
君たちジャップは民主主義も理解していない。日本は悪の帝国だ。
ジャップざまあ
74 :名刺は切らしておりまして:2020/06/26(金) 16:27:49.28 ID:L0anthnj.net
>>72
と言うことは、バージョンアップしたことのあるアプリは全て危険ということやね。アップル詰んだかな?
423 :名刺は切らしておりまして:2020/07/06(月) 20:24:19.82 ID:PHDBKWel.net
中国との電話線切ってしまえ。
35 :名刺は切らしておりまして:2020/06/26(金) 15:25:29.03 ID:T+8TNyOy.net
これAndroidでも同じなのかね?
50 :名刺は切らしておりまして:2020/06/26(金) 15:46:37.89 ID:gaWaNwQT.net
クリップボード渡しを変数いれて処理するのは便利だから普通にやってるけど
(そういうモジュールはある)
悪用されまくってると
クリップボード初期化を随時入れるアプリが必要なんかねー
(それも監視されてるかもしれんが)
1情報0.001銭とかなんだろうが
破片も金になるし、集めて追跡して個人識別加工すれば
1円とかにもなるんだろうなー
「タダほど高いものはない」と
484 :名刺は切らしておりまして:2020/07/30(木) 09:22:18.11 ID:eQjy7krQ.net
メインはJSJCJKだからな
405 :名刺は切らしておりまして:2020/06/30(火) 15:36:29.94 ID:PclTuuxh.net
まだ ストアにある
448 :名刺は切らしておりまして:2020/07/10(金) 00:14:45.79 ID:j3bUU80M.net
>>447
無理、日本の公務員自身が韓国人や支那人ですから。
日本の公務員には日本国籍じゃ無くてもOKなシステム
278 :名刺は切らしておりまして:2020/06/27(土) 09:11:37.17 ID:37f54uhF.net
>>277
尖閣関連でまだ死者は出ていないが、
竹島関連では昭和初期に島根県や鳥取県の漁民が何十人も韓国に殺されてるぞ
勝手に引き直した日本海の領海を侵犯したという理由で
69 :名刺は切らしておりまして:2020/06/26(金) 16:18:19.48 ID:Uey7ywn3.net
ネタもとがTwitterとYouTubeだからにわかには信じがたいけど、もし本当なら権限もなしにこんなことが出来るiOS自体にも問題があるんじゃないのか?
560 :名刺は切らしておりまして:2020/08/15(土) 13:37:19 ID:+3vPg8EX.net
Appleの検疫って単にAppleの気に入らないアプリ排除のためにあったんだな
23 :名刺は切らしておりまして:2020/06/26(金) 15:14:39.35 ID:NS7XM+Mg.net
昔中国製のIMEでも同じことあったね
あいつら何度でも同じこと繰り返すな
352 :名刺は切らしておりまして:2020/06/28(日) 12:30:12.74 ID:yg5RhPMd.net
>>346
tiktokなんて不快感しかないよ
257 :名刺は切らしておりまして:2020/06/27(土) 03:42:12.64 ID:PXllRaTC.net
女子が使うアプリってそんなんばっかだな
356 :名刺は切らしておりまして:2020/06/28(日) 12:56:20 ID:BUtq7T3r.net
若者はそんなの気にしないだろ
481 :名刺は切らしておりまして:2020/07/30(木) 08:47:13.41 ID:QDyh8oAw.net
>>456
どっかの知事と援交している女子大生とか
辿っていけば、有力者を奴隷化できる動画やテキストメッセージは入手できる
499 :名刺は切らしておりまして:2020/08/01(土) 02:31:55.89 ID:G7Le0Kdo.net
>>77
全画面で見ろ
430 :名刺は切らしておりまして:2020/07/08(水) 05:21:30.37 ID:NVTDU06/.net
LINE含めて公務員が考え無しに使ってるのも異常だわ
位置情報で官僚や自衛官の位置把握したり自由自在 秘密保持ってなんなんだろな
256 :名刺は切らしておりまして:2020/06/27(土) 03:38:44.10 ID:oN7PWEyi.net
>>252
お疲れ様ー。
81 :名刺は切らしておりまして:2020/06/26(金) 16:32:46.78 ID:L0anthnj.net
>>75
LINEもヤバイかな?
588 :名刺は切らしておりまして:2020/09/18(金) 17:45:29.59 ID:arRsDN3w.net
>>1 これが本当ならYikTokのロジックまで提示しないとTikTokを認めるわけにはいかないだろうな、
良いタイミングでiOS14 が出ることになった。
558 :名刺は切らしておりまして:2020/08/15(土) 00:34:34 ID:cCsXyBA2.net
天安門事件
279 :名刺は切らしておりまして:2020/06/27(土) 09:18:50.18 ID:UGbgJ2Yw.net
LINEでも試してほしい
349 :名刺は切らしておりまして:2020/06/28(日) 12:10:34.60 ID:MtZ9Uw/h.net
Androidだとクリップボードの読み書きという権限をアプリが使ってるなら、それをインストール前にユーザーが確認できる
39 :名刺は切らしておりまして:2020/06/26(金) 15:30:11.81 ID:FScIMKuW.net
>>1
これは危険性がよく分かる良い機能だな
泥もはよ実装せい
532 :名刺は切らしておりまして:2020/08/12(水) 17:56:21 ID:8G22lwSM.net
戦争始まったらtiktokがスパイアプリとして米国内のビデオ情報を収集するし、wechatはスパイ同士の連絡アプリとして使用される訳だしな
コメント