スポンサーリンク

【アプリ】iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子【やじうまWatch】 [エリオット★]

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 :へっぽこ立て子@エリオット ★:2020/06/26(金) 14:51:28 ID:CAP_USER.net
 ビデオアプリ「TikTok」が、他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。

 これは今週発表されたばかりのAppleの「iOS 14」のベータ版を用いたもの。iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載しているが、TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1〜3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示されるというもの。この挙動およびiOS側の表示自体が不具合の可能性もあるが、起動していないTikTokがデータを読み取っていることが可視化されたことで、ネットでは大きな波紋を呼んでいるというわけ。ちなみにYouTubeに投稿された別の動画では、iOS 14で特定のアプリを起動すると、直前に開いていたメッセージアプリの内容がクリップボード経由で読み込まれる様子が収められており、こちらも併せて物議を醸している。

□該当のツイート(Twitter)
https://twitter.com/jeremyburge/status/1275896482433040386
□iOS14 Catches Apps Spying on Your Clipboard(YouTube)
https://www.youtube.com/watch?v=pRSWdtoUAjo

2020年6月26日 06:00
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
(deleted an unsolicited ad)

496 :名刺は切らしておりまして:2020/08/01(土) 02:23:49.15 ID:SvlkJMWq.net

まだこのスレあるのかw

たいていのアプリを立ち上げるとそのアプリがクリップボードのメッセージを読み取る、ってだけの話。
TikTokの場合はさらに、TikTokアプリ内で文字を打ち込むたびにクリップボードを読み取る、ってこと。

特別にセキュリティ的に問題ってわけじゃない。

322 :名刺は切らしておりまして:2020/06/27(土) 15:15:54.83 ID:eXbyZqm/.net

Lineは?

538 :名刺は切らしておりまして:2020/08/12(水) 21:10:29 ID:QstPmsIU.net

これはあかん

155 :名刺は切らしておりまして:2020/06/26(金) 19:03:05 ID:nyNQUYSv.net

中国が絡んでるアプリはスマホに限らずPCのアプリでも
タダでばら撒いて狡猾に情報を盗みまくってる

366 :名刺は切らしておりまして:2020/06/28(日) 14:53:55.87 ID:cHDwZHxb.net

全プライベートAPI・使用禁止関数をソースコード全文検索かけるだけだがな

153 :名刺は切らしておりまして:2020/06/26(金) 18:54:50 ID:3+M18B9U.net

誰かがクックにメールでもすればいいんじゃないか?

348 :名刺は切らしておりまして:2020/06/28(日) 11:56:35.80 ID:qRI/GK8g.net

・TikTok側はスパム対策として、コメント入力中に裏でスパム判定する為にクリップボードの中身を見ている
 みたいな事を言っているが、普通にコメント投稿処理時にやればいい処理なので、かなり苦しい言い訳くさい

・ただし、フォアグラウンドのアプリがクリップボードの中身を読み取る事自体はTikTok以外のアプリでも
 やっている事が2本目のYouTubeの動画からバレている

 - AccuWeather(海外の天気予報で有名なサービス)
 - WSJ、Fox News、NY Times(米国のマスコミ)
 - Google News(Googleのニュースサービス)
 - Chrome(Googleの超有名ブラウザ)

 なんかがクリップボードのデータをアプリをフォアグラウンドにした時に読み取っている

・とはいえ、裏でクリップボードを読み取る処理を全てスパイ行為と断罪するのはちょっと無理がある
 例えばニュースアプリなら、
 1. アプリがフォアグラウンドになった時点でクリップボード内のテキストを取得
 2. クリップボード内のテキストでニュースデータを検索&先読みしてプリフェッチ
 3. ユーザーがクリップボード内のテキストで検索して来たら、プリフェッチしたデータを表示
 みたいな方法で検索処理の高速化をする事があるから

みたいなところかね
TikTokはクロとしても、他のアプリまでクロと言えるかは微妙かもな
ベストは >>300 みたいにアプリの勝手な読み取りだけをユーザーの許可制にする事なんだけど

42 :名刺は切らしておりまして:2020/06/26(金) 15:34:06.62 ID:FScIMKuW.net

>>35
やらないわけがないw

415 :名刺は切らしておりまして:2020/07/02(木) 05:04:00.36 ID:fJP06F6x.net

素晴らしいアプリだな
日本も何で開発しないんだ?

525 :名刺は切らしておりまして:2020/08/12(水) 12:42:41 ID:CGTdcBZ8.net

いつ14になんの?まだ13.6だぞ

191 :名刺は切らしておりまして:2020/06/26(金) 21:17:10.90 ID:0EmMh0mj.net

やっぱなぁ
TikTokダウンロードしたけど変なん動きしてたからアンインストールしたったわ
Simejiもついでにアンインストールした

605 :名刺は切らしておりまして:2020/09/26(土) 22:10:40.27 ID:/ryXHRKw.net

dポイントからbb2cにペーストとか出てくるのだが…
何ペーストしたんだろ…

126 :名刺は切らしておりまして:2020/06/26(金) 17:31:51.68 ID:IVM5geRl.net

知ってた
中国アプリ入れてる情弱はネット上では死あるのみ

208 :名刺は切らしておりまして:2020/06/26(金) 22:01:53.93 ID:mzIK4E+b.net

>>203
個人情報の中には不正請求や乗っ取りできる情報も有るぞ

スマホだからパソコンにもクラウドにも繋いでるし
なりしましでプライベートな写真をSNSに全アップとか

394 :名刺は切らしておりまして:2020/06/29(月) 14:55:25.27 ID:E4zWkwWl.net

やっぱり中国か
怖いねえ

442 :名刺は切らしておりまして:2020/07/08(水) 21:22:06.38 ID:iYmyMyLj.net

ネットバンキングの暗証番号はカーソル位置を変えながら順番バラバラで入力してたわ

288 :名刺は切らしておりまして:2020/06/27(土) 11:12:50 ID:ZHnnMfZF.net

>>252
なんだそりゃー
Androidが安全w w

417 :名刺は切らしておりまして:2020/07/02(木) 17:53:10.54 ID:3ugeADw9.net

むしろ何で読み取れるんだ?

275 :名刺は切らしておりまして:2020/06/27(土) 08:19:49.26 ID:YW1xS1wf.net

さすが中国製
ファーウェイも覗いていのは確実だな

493 :名刺は切らしておりまして:2020/08/01(土) 02:05:47 ID:b7tr9Nem.net

>>491
アウト確定アプリをテストする意味って何?

200 :名刺は切らしておりまして:2020/06/26(金) 21:33:45.87 ID:fUvJsPe7.net

>>196
価値のない人間を構っても仕方なかろ

172 :名刺は切らしておりまして:2020/06/26(金) 19:52:56.38 ID:GjSAmCIK.net

>>164
ウヨジジイって何ですぐ嘘つくの?
それが日本人か?

168 :名刺は切らしておりまして:2020/06/26(金) 19:39:58.75 ID:AW/vKDML.net

>>38
あれ過去バージョンでマルウェア仕込まれてたとかでストアから削除されて問題になってたな
今でも読み取った文書ををアプリ上で消してもファイルマネージャーで見ると残ってるんだよね

87 :名刺は切らしておりまして:2020/06/26(金) 16:36:26.10 ID:L0anthnj.net

>>82
根本的にはその通りだが、こんな簡単に見つかる問題を野放しにしていたアプリの審査には疑問を持たざるを得ない。

さて、アップルの言い訳が楽しみだな。

587 :名刺は切らしておりまして:2020/09/06(日) 22:23:50.02 ID:RHpbK11gw

イラクから日本に難民の方々を受け入れよう!イランから日本に難民の方々を受け入れよう!
これから 日本の自動車産業がつぶれ ドイツの自動車産業がつぶれ、トヨタやホンダやフォルクスワーゲンがつぶれ、
日本およびドイツで弱者切り捨てが始まり、福祉切り捨てが始まる。
ざまあ。レーガン・サッチャー時代はそういうことだろ。お前ら日本およびドイツのせいだ。

他方で、米国は米国で軽自動車を作り世界へ輸出するようになり、米国では「ゆりかごから墓場まで」の福祉政策が実現する。

日本では「ゆりかごから墓場まで」は一度として成立しなかったのだ。
日本およびドイツがこれだけ世界中の自動車市場を独占支配しても、日本およびドイツでは「ゆりかごから墓場まで」の福祉政策は実現しなかったのだ。
日本およびドイツがクズでカスでゴミだから、ということだ。
俺は俺の理想社会を米国で作る。
日本およびドイツは邪魔だ。日本およびドイツは敵だ。今すぐ日本死ね。今すぐドイツ死ね。

君たちジャップが反対したのだ。では俺は米国で実現する。実現するのが政治だ。実現しようと努力するのが政治だ。
君たちジャップは民主主義も理解していない。日本は悪の帝国だ。

ジャップざまあ

74 :名刺は切らしておりまして:2020/06/26(金) 16:27:49.28 ID:L0anthnj.net

>>72
と言うことは、バージョンアップしたことのあるアプリは全て危険ということやね。アップル詰んだかな?

423 :名刺は切らしておりまして:2020/07/06(月) 20:24:19.82 ID:PHDBKWel.net

中国との電話線切ってしまえ。

35 :名刺は切らしておりまして:2020/06/26(金) 15:25:29.03 ID:T+8TNyOy.net

これAndroidでも同じなのかね?

50 :名刺は切らしておりまして:2020/06/26(金) 15:46:37.89 ID:gaWaNwQT.net

クリップボード渡しを変数いれて処理するのは便利だから普通にやってるけど
(そういうモジュールはある)
悪用されまくってると
クリップボード初期化を随時入れるアプリが必要なんかねー
(それも監視されてるかもしれんが)

1情報0.001銭とかなんだろうが
破片も金になるし、集めて追跡して個人識別加工すれば
1円とかにもなるんだろうなー
「タダほど高いものはない」と

484 :名刺は切らしておりまして:2020/07/30(木) 09:22:18.11 ID:eQjy7krQ.net

メインはJSJCJKだからな

405 :名刺は切らしておりまして:2020/06/30(火) 15:36:29.94 ID:PclTuuxh.net

まだ ストアにある

448 :名刺は切らしておりまして:2020/07/10(金) 00:14:45.79 ID:j3bUU80M.net

>>447
無理、日本の公務員自身が韓国人や支那人ですから。
日本の公務員には日本国籍じゃ無くてもOKなシステム

278 :名刺は切らしておりまして:2020/06/27(土) 09:11:37.17 ID:37f54uhF.net

>>277
尖閣関連でまだ死者は出ていないが、
竹島関連では昭和初期に島根県や鳥取県の漁民が何十人も韓国に殺されてるぞ

勝手に引き直した日本海の領海を侵犯したという理由で

69 :名刺は切らしておりまして:2020/06/26(金) 16:18:19.48 ID:Uey7ywn3.net

ネタもとがTwitterとYouTubeだからにわかには信じがたいけど、もし本当なら権限もなしにこんなことが出来るiOS自体にも問題があるんじゃないのか?

560 :名刺は切らしておりまして:2020/08/15(土) 13:37:19 ID:+3vPg8EX.net

Appleの検疫って単にAppleの気に入らないアプリ排除のためにあったんだな

23 :名刺は切らしておりまして:2020/06/26(金) 15:14:39.35 ID:NS7XM+Mg.net

昔中国製のIMEでも同じことあったね
あいつら何度でも同じこと繰り返すな

352 :名刺は切らしておりまして:2020/06/28(日) 12:30:12.74 ID:yg5RhPMd.net

>>346
tiktokなんて不快感しかないよ

257 :名刺は切らしておりまして:2020/06/27(土) 03:42:12.64 ID:PXllRaTC.net

女子が使うアプリってそんなんばっかだな

356 :名刺は切らしておりまして:2020/06/28(日) 12:56:20 ID:BUtq7T3r.net

若者はそんなの気にしないだろ

481 :名刺は切らしておりまして:2020/07/30(木) 08:47:13.41 ID:QDyh8oAw.net

>>456
どっかの知事と援交している女子大生とか
辿っていけば、有力者を奴隷化できる動画やテキストメッセージは入手できる

499 :名刺は切らしておりまして:2020/08/01(土) 02:31:55.89 ID:G7Le0Kdo.net

>>77
全画面で見ろ

430 :名刺は切らしておりまして:2020/07/08(水) 05:21:30.37 ID:NVTDU06/.net

LINE含めて公務員が考え無しに使ってるのも異常だわ
位置情報で官僚や自衛官の位置把握したり自由自在 秘密保持ってなんなんだろな

256 :名刺は切らしておりまして:2020/06/27(土) 03:38:44.10 ID:oN7PWEyi.net

>>252
お疲れ様ー。

81 :名刺は切らしておりまして:2020/06/26(金) 16:32:46.78 ID:L0anthnj.net

>>75
LINEもヤバイかな?

588 :名刺は切らしておりまして:2020/09/18(金) 17:45:29.59 ID:arRsDN3w.net

>>1 これが本当ならYikTokのロジックまで提示しないとTikTokを認めるわけにはいかないだろうな、

良いタイミングでiOS14 が出ることになった。

558 :名刺は切らしておりまして:2020/08/15(土) 00:34:34 ID:cCsXyBA2.net

天安門事件

279 :名刺は切らしておりまして:2020/06/27(土) 09:18:50.18 ID:UGbgJ2Yw.net

LINEでも試してほしい

349 :名刺は切らしておりまして:2020/06/28(日) 12:10:34.60 ID:MtZ9Uw/h.net

Androidだとクリップボードの読み書きという権限をアプリが使ってるなら、それをインストール前にユーザーが確認できる

39 :名刺は切らしておりまして:2020/06/26(金) 15:30:11.81 ID:FScIMKuW.net

>>1
これは危険性がよく分かる良い機能だな
泥もはよ実装せい

532 :名刺は切らしておりまして:2020/08/12(水) 17:56:21 ID:8G22lwSM.net

戦争始まったらtiktokがスパイアプリとして米国内のビデオ情報を収集するし、wechatはスパイ同士の連絡アプリとして使用される訳だしな

コメント

タイトルとURLをコピーしました