苹果iOS 14揭发抖音TikTok偷窥用户剪贴簿……恐危及隐私!
2020-06-29 23:45:06 作者:黄子洪 来源:TechDaily 浏览次数:0 网友评论 0 条 | Share to
【TechDaily电子报2020年6月28日综合报导】苹果iOS 14新加入的私隐提示功能“抓到”了中国抖音 (TikTok) 手机程式在用户输入文字过程中,每隔输入1-3个字词时,就会偷偷读取用户的系统剪贴簿 (Clipboard) 一次,情况引起极大私隐隐忧,因为剪贴簿随时有用户的密码以及敏感个人资料。
苹果公司近日在全球开发者大会(WWDC)上发表iOS 14,安全专家指出,这款最新操作系统的安全通知,揭露抖音(TikTok)等应用程式App会偷偷读取iPhone的剪贴簿。
而且因为苹果有通用剪贴簿(universal clipboard)功能,用户在Mac或iPad上复制的内容可以透过iPhone读取。换言之,如果你的iPhone抖音App状态为使用中,基本上抖音就能读到你在其他苹果装置上复制的任何内容,包括你的密码、工作文件、敏感电邮、财务资料等等。
数码障碍公司(Digital Barriers)创办人兼执行长、网络安全专家多夫曼(Zak Doffman)在富比世(Forbes)网站26日刊登的专文中,作上述表示。
多夫曼在文中指出,其实资安研究员今年稍早就发现抖音等App能存取剪贴簿。由于抖音还有其他安全疑虑,加上它的中国背景,消息特别引人关注。当时抖音的母公司字节跳动把问题归咎于旧版的谷歌(Google)广告软体开发套件(SDK),并宣称问题已经解决。
然而iOS 14的安全和隐私修订推出后,当场抓包抖音并未解决问题。
根据抖音最新说法,现在问题出在一个反垃圾讯息功能,公司已把相关功能移除,并送出更新版程式给App Store。
抖音也告诉多夫曼,其平台“致力于保障用户隐私,让我们App的运作方式公开透明”,“期待今年稍晚外部专家光临我们的透明中心(Transparency Center)”。
多夫曼建议所有iPhone用户应立即把抖音程式更新至最新版;更新前则须谨记使用抖音时,剪贴簿资料可能外泄。
多夫曼并指出,有问题的App不只抖音。苹果预计今年秋天对一般用户释出iOS 14,届时若有App读取用户复制到剪贴簿的最新内容,iPhone都会跳出警示。这些App势必都得修正它们有意无意存取剪贴簿的行为。
多夫曼写道,目前还没有安卓(Android)系统用户有无类似问题的说法。
尽管“偷窥”行为被揭发后引起全球哗然,抖音已回应英国电讯报 (Telegraph) 查询时回覆表示会推出更新修正。在回应中,抖音官方承认“这个设计的确存在”,其解释原因是“为了要识别重复性垃圾讯息 (Spam) 行为的功能”。但同时亦作出行动,就是立刻向苹果的App Store提交更新,并将此功能移除。
此举虽然有其“解释原因”,但观乎不少网友的反应都觉得是“被抓到不能不改”。而同时,抖音方面亦始乎没有对Android用户作出是否会有相应更新的操作。
据了解,现时还有不少会私自读取用户剪贴簿资料的App,包括AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon, Google News 等,至于各 App对读取用户剪贴簿的设计目的为何?就不得而知了。
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]