数十ものiOSの人気アプリがユーザーの同意なしにペーストボード(コピー内容の保存場所)の内容を読み取っており、
その中には個人情報が含まれている可能性があるとの調査結果が報じられています。
iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、
人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、
アップル公式ツールを使い、それらの動作を監視および分析。
その結果、TikTok、8 Ball Pool?、Hotels.comなど多くのアプリが起動するたびに
ペーストボード(コピーした内容のリスト)にあるテキストをひそかに読み取っていると判明したとのことです。
iOS 13.3以降、iOSおよびiPadOSアプリは、クリップボードとも呼ばれるシステム全体で共通のペーストボードに無制限にアクセスできます。
それが買い物リスト等であればさして問題はありませんが、
パスワードや財務情報など非常に機密性の高いデータが含まれている可能性もあります。
こうした脆弱性の潜在的なセキュリティリスクは、以前にもBakry氏とMysk氏により調査されており、
ペーストボードから正確な位置情報が漏れていたことも判明したと報告されていました。
これらアプリの中には、テキストを扱うUIを提供していないゲームなども多く含まれていますが、
それでも起動のたびにペーストボードを読みに行くのがいっそう怪しまれているわけです。
また、複数のMacとiOS/iPadOS機器でクリップボードを連係するユニバーサルクリップボードが有効になっている場合は、
Mac上でコピーされたテキストにもアクセスできると指摘されています。
これらペーストボードを読みに行くアプリが、その後どのようにデータを処理しているか不明ですが、今後の調査結果を待ちたいところです。
TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html 夢幻
「貼り付け」したらこんなん出た
なんだこれ?
ヤダ!アナルヴァイブ注文したこととかバレちゃうの?
動画ファイルだけは辞めて欲しい
オナニーするたびに撮影してるから
⊂ ヽ / ⊃
\ \ _(´'ω'`)_ // 騎馬戦だー!
\ /
| |
/⌒ヽ_ n _/⌒\
/⊃/ / ヾ ω /\ \⊂\
| ⊂_/ ∩ヽ__.*、_ノ∩ \_⊃ |
| (´・ω・`) .| .| | .| (´・_・`) | ウェーイ!
ヽ 二ノ ヽ二 /
| / ヽ .|
| | | |
ヽ/ / ヽ, ヾ/
./../ ヽ, ヽ
|_ノ ヾ_|
://video.twimg.com/ext_tw_video/1234962579513991168/pu/vid/854x480/Ltj3uolqQR6tLMm2.mp4?tag=10
> ペーストボード
一般にクリップボードだと思ってた
わしも貼り付けようと思ったが、何もコピーしてなかった件😭😭😭😭
TikTok見てると時間忘れるわ
iOSじゃないからセーフ?
ネット社会の進展で人間同士の繋がりを強く保った方がマシ。
健全な精神と身体を保って安定的に搾取する社会が理想だろ。
だから勉強が足りないとはいえグルジェフの理想を体現した。
唯物論的であらゆる要素を考慮したバランス感覚がソレだと思う。
潜在的に表現できた感ある。
やっぱりAppleはダメだわ
こういうのに弱すぎるよ
そもそもスマホアプリって異常なくらい広範かつ無制限のアクセス権限要求しすぎじゃね?
>>25
サンドボックスなiOSだからコピペみるていどしかできないけど
泥だともっとエグいんじゃね 実際のところクリップボードに個人情報をコピーすることってまずないよな
大半はURLだが
唯物論って「精神も顕在してる物体と等価」って事だからな。
ネット社会の将来像ってのはこうあるべき。
そして、引き篭もるだけではなく
社会の中で生きてる自覚を芽生えさせるのも大事。
もちろん、外へ出る出口も。
嫌な奴の個人情報を常にコピーしておくと良いのか?
漏れても俺のせいじゃねえ
いい大人は、中華アプリは手を出さないのが常識
学生なら個人情報って言っても大した情報ないから、ええやろ
>>11
simejiは泥黎明期だと国産スワイプ入力IMEで定番だったのに、百度に売却されてリスク100%になったインパクトは凄かったな アプリからクリップボードを読みだすときは権限確認しないといかんだろ
基本UI上でユーザーがペースト操作したとき以外はアプリに教えるなよ…
TikTok初めて入れた時びっくりしたよ
ずいぶん昔に撮影した画像に関係する動画が次から次へとお薦めに出てきて引いた
あのヤバさは尋常じゃない
pbs.twimg.com/media/ESQuGT1U8AAh9cb.jpg
よし、今俺のクリップボードを貼ってやる。勝手に読み取るがよい。
、‐、_..-‐‐、-‐‐‐- 、
-‐ニヽ_, : '゙ ´ _ `"- 、
_l 口 ,' ヽ. ̄ ,' `ー、___ \
_匚ト_/l__,ト、,' ,' ,' [!ニ}_\_ \
{ ___/ /\__,' ,' r‐--、`= l ミ、
」l 冫'_,-'´ ̄ ̄ ̄ ̄`‐'´. -‐ニ=-、__| ミミi、___
_├/, ´‐;二二二ヽ , ´y´ ̄ ̄`-'´ / iミミ}‐-、\_
r-≡// l / ,---.、ヘ { ィ `二ニ=-' / iミミ} `-、\ We are the Borg
y='三≡{ /|l三 ヽ`ー'-' / \ィ´、ン ヽ l. iミソ `ヽヽ. You will be assimilated
/ (へ_//l/l ト-、二二二ンr' ̄ ヽ__ト . ̄ ̄_, ' {. r'´⌒; ヽヽ. Resistance is futile
{ j´ // l/lY三=- 二ン;´ (  ̄ l !'´~! | ヽ}
} ヽ// l/lソ /  ̄ ( _ , 〉 l ノ. ; ノ } l
ヾン .〈 ノlr'´;/// ̄ ` `ー´ ´ ‐ 、 l l -/ l |
\/三={ |'´ / / ` 、 ト′/ ノ/
ノ r'´`へ/l_/l , -――――- 、 l`ー'′ //
. ,ィ | ヾ L l ..: ......... __r'l´ //
l |l | ヽ \ '´ ` /三三三三三=-'´-'´
l ト、、 `入\ .. / l
l | \、 /r'´ ̄`ー- ___ -‐' |\
>>22
Appleはひねくれものだから呼び方を変えたがる
マザーボードのこともロジックボードと呼ぶし >>54
吹き替えしか見てなかったけど英語だとそういってんだな キングクリムゾンも高次でバランスの取れた完璧に近いバンドだった。
しかも、あらゆる要素を包含している。
こういう人間像は危険視される側面を孕んでいるかもしれない。
しかし、21世紀の精神異常者の歌詞のように一定の危惧があっても
ネット社会が出来上がって30年経過したところで、
全く反逆の様相すら呈していないのだから無駄な懸念だったって事だ。
肝心の中流層は黙っているんだからな。
え?スマホ持ってて今何処で何やってるかバレてないだなんて勘違いしてたの?今日まで?
アプリにペースト前のクリップボード内容にアクセスする権限与える意味って何かあるのか?
セキュリティ上の穴でしかないだろ
アプリ初めて起動すると『“TikTok”にクリップボードへのアクセスを許可しますか?』ってアラートが出るようになりそうだな
肝心の担ってる方々が店じまい始めたから焦って提出した感はあるが
こういう貢献を少しでも汲んでくれると有難い。
>>40
有名どころのアプリでもあきらかにこのアプリの機能に要らんだろって
権限を要求する奴は使わんほうがいいな
ストア管理側もおかしな権限を要求するアプリは理由を正して審査して
おかしなこと言うのはリジェクトしろ シナチョンアプリ入れるってことはこういうリスクを受け入れた奴等だけだから問題無い
あちら産のアプリは全部スパイウェアだと思って間違いない
実際にトラフィック監視したらどれもが怪しい挙動してるしな
中国や韓国が絡んだアプリが
盗みをしないわけがないだろwww
バカかよ
>>22
記事がクソ
内部的には(API名では)ペーストボードだけど、Appleも表面上はクリップボードって呼んでるよ >>65
TikTokは他の利用履歴も全部見てる感じ
YouTubeやブラウザ等全ての閲覧利用履歴も、入れた直後から全部把握されてる感じだった >>68
別にシナチョン関係ないぞ
最近もワコムのタブレットドライバーが勝手にユーザーが立ち上げた
プロセス一覧を収集して送ってたのが世界的に問題になったところだぞ コピペなぞまだましだろ
手相アプリとか顔写真に加工するアプリとか怪しさマックス
韓国、シナ、ロシアだったり
>>77
クリップボードに関しては見たことないな
電話帳やら、マイク、写真やらはあるけどねぇ LINEで端末情報ごっそり明け渡してる日本人にとってはこんなもん屁でもないよな(´・ω・`)
そもそもPCはTiktokがみれないってのもどうかとは思うw
djiのアプリも位置情報関係無い機器でも送信許可しないと起動すらしない
俺が基地外コピペをNG登録するためにコピペしたやつが漏洩して
基地外コピペからマルチポストコピペが生成されるのか
俺はスマホのセキュリティなんか信用してないから
スマホ決済はやらんし将来やっても口座やカードとの紐付けだけは絶対しない
(´・ω・`)中国製だし当たり前だろ 何も考えずに使ってんのか
iPhoneは安全w
そう思ってる奴が一番危険w
セレブのプライベート写真バラまいたのもiPhone
中華企業だから当然だろ
クリップボードだけだと思うか?
やっぱアイフォンやべえな
俺はアンドロイドだから安心だけど
TikTokはアメリカがスパイウェア認定してる
まさか日本で使ってる低能はいないよな
むしろ警戒感なしで中華アプリ使ってたってのにたまげたわ。相手は専制国家ですぜ。893みてえなもんだ。
ファーウェイを叩いて、アップルアゲアゲのお前ら
中華アプリだからー、で信者継続ときいて
「ごめんねさとこ、うちは貧乏だからずっとガラケーで恥ずかしい思いさせて。やっぱり最新のiPhoneは月額も高くて買えなかったの。お母さん一生懸命調べてさとこが気に入りそうな代わりのスマホを探してきたんだけど、これじゃ駄目だよね?」
「ううん、iPhone6sのシルバーよりステキな色だよ、大切にするね、ありがとう!」
「キャハハッ!あの子のスマホ、アリババで$170の型落ちだけどスナドラ820で意外とお買得のXperiaXPだよ、ダサいドコモのロゴも入ってないよ!おまけに背面フルメタルのヘアライン処理を台無しにするオムツも穿いてないよ。アンテナもNTTとKDDIの2つあるから間違いないよ、
グローバル版なのにFOMAバリュープランとUQデータプランのプラチナバンドに対応したDSDSで、ストレージ容量が2倍で伝言メモ機能もまだ残ってるモデルでワンセグも付いてないから、家計にも娘さんにも優しい貧乏人だよーっ!」
「(´・ω・)」
騒いでるやつはさぞかし立派な個人情報を持ってるんだろうな
仕事中ラジオよく聞くんだけど
最近また韓国押しが強くなってきた
何かと韓国ネタに絡めようとしてるのがみえみえ
何なんだろうね?
それは他のOSにも共通な、クリップボードっていうやり方に内在する脆弱性のような気もする
え、ティムクックいつのまに
ジョブズの教え破ったん?
iPhoneがデビューしてから嘲笑や罵倒に耐えつつ
頑に長い事コピペ実装しなかったのは
初めて「自由に開発できる電話機」に
進出するにあたってサードパーティに
個人情報抜き取られるの防ぐ仕組み開発するまで
ジョブズが許さんかったからやで…
林檎審査がゴミなんだよ
名の知れた企業には煩いくせにコピーアプリやシナのバックドアアプリは即ストアに載ってやがる
あれこそ見た瞬間リジェクトだろ?
確か顔認証をAIに学習させてるとかなんとかだったっけ?
そんなもんに無償で協力させられてるとは知らずに
中国アプリだぞ
情報送信してないわけがない
ファーウェイだけしか警戒しない奴らはただのバカ
なんでAppleが検査しないんだろうねえ
ユーザーはAppleストアで扱ってるから安心だと思って使ってるのに
前はJKが見れると評判だったけど
おっさん利用者が増えてゴミアプリ化したよね
>>40
バーガーキングのアプリがバージョンアップしたときに、クーポンアプリで何でここまでな権限要求増えてて
削除した覚えがあるわ コピペだけじゃねえだろ
連絡先、各アプリへのアクセス、パスワード、画像音声カメラ位置情報、全部だだ漏れですから
HNDS-068 声出したら中出し!美少女孕ませきもだめし林間学校
SimejiとTikTokは前から言われてるね
他のやばいアプリ教えてください
>>138
当然カメラ自体の権限もアプリに与えてるから盗撮してても何の不思議もないね >>122
すまん、俺はお前みたいなチンカスと違って立派な人間なんだ
本当にすまん・・・ TikTokって何?
あいほん出たときから使ってるが…
仕事で仕方なく
ものすごい苦労した
六四天安門事変
取り敢えず、これをコピーして置け。
>>149
そのアプリはスマホの中身(電話帳・メール・SNS・フォト等)全て中国のサーバーへ送信されてると米国IT技術者が中国の会社相手に訴訟起こしてるよ 最初に同意画面が出るだろ。
写真アルバムへのアクセスを許可すれば、
エッチな画像まで、アプリ側は使えるんだよ。
41121703124103報】ニュー速で山梨大の現場判断PCR検査スレを立てると高速スレ削除されてしまう 一体なぜ…? [425021696] (277レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(2): (アークセー Sx4f-Ox8/) 03/08(日)16:13 ID:oP+/f9Olx(1/6) AAS
BEアイコン:moukoneeyo_1.gif
【悲報】山梨大救急医が現場の判断でPCR検査→陽性 「検査してないだけで見過ごされてるのが日
クリップボードならAndroidやWindowsなどにもあるだろ
なぜiOSだけ槍玉に上がってるんだよ
>>1
>TikTok
中国製の情報を抜く為に動画投稿アプリに見せかけたバックドアアプリ。 >>40
ゲームなのに連絡先要求するとか何なのと思う この脆弱性は英語作成アプリgrammarlyも同じだよ
>>10
SIMEJIは
SIna MEmorise Japanese Information
のアクロニムだよ 逆に、以前は某銀行のアプリを起動すると、クリップボードの内容がクリアされてたな(今はクリアされない)
(`ハ´ )「お前の物は俺の物アル」→TikTok
<`∀´>「お前の物は俺の物ニダ」→Line
>>169
クリップボードの意味わかってるか・・・? ユーザーがペーストアクションするまでアプリからは中身見えなくすれば良くね?
中共アプリや朝鮮アプリなんか使うアホが悪い。
普通に考えて論外だろ。
ぶちょう、と打つと、幸雄と変換される俺の辞書をなんとかしてくれ
shimejiとかでもあったよなこういうの
ほんと信用ならねぇよな
アメリカでも使われてるアプリだったら賠償金で破産しそう
LINEを社内連絡に使ってるアホもいるし
jcjkとオツムどっこいどっこい
>>158
信頼できるから。
泥とかWindowsはみんなが解析しまくるし防御が甘いから諦めてる Androidは別プロセスからクリップボード監視できなくなったな
>>180
訴えられるとしたらアプリの会社ではなくコピペのデータに無制限でアクセス権を与えているappleでは… 支那製アプリなんか情報抜き取るスパイウェアだろ
チョインも電話帳とか抜いてるし
中国製アプリは今年から開始したパスワード法で中国政府に提出する義務があるからな
>>42
パスワード管理アプリ入れてるとコピるときあるな 無制限にアプリがペーストボードにアクセスできる仕様にしてるOSが悪いだけじゃん。
アプリAでコピー → アプリAがペーストボードにアクセス
→ アプリBでペースト → アプリBがペーストボードにアクセスできる。
他のアプリはペーストボードにアクセスできないってすれば良いだけだろ。
なんかバカウヨが中華ってキーワードに無駄に反応してるけど、
少しは頭を使ってから主張しろよアホ。
知ってた
だから中華アプリは使ってないし社内規約でも使わないように明記されてる
世間のLINE流行りはやめてほしいわ
入れなきゃいけない状況になる
>>7
コピぺしないと行けないぐらい大量発注してるのか? ChromeでもURLコピーしてたらコピーしたリンクが出るから読み取っているだろう
電車の中で朝鮮人のオカメメイクした女が自撮りしてたけど多分これ。
>>145
だから早く個人情報晒せよw
平気なんだろ? ブルーボトル日本開店おめでとう。西海岸で飲む、いつもの味。僕にとって新鮮みがないことが、成功の証だと思う。
コピペしたらこれだった。
これクリップボード読み取ったらアプリ側に損害あたえられる文字列とか無いの?
>>192
???
泥とは仕様が違うからiOS版がやり玉に上がってんじゃないの?
林檎以外が出すiOS搭載スマホなんてあんの? 健全なアプリって一つももねえなあの国は
いや、ハードもか
>>1
パヨチン「ファーウェイ排除は差別!」
こいつらの逆が正解か >買い物リストならさほど問題ない
それが大問題なんだが
>>218
ESファイルエキスプローラー「パスワードと管理者権限もろた」 中国の会社なんだろうしむしろ共産党にとってそれは優良企業の証だろ
白人には盗まれても中国人に盗まれると顔真っ赤にする変な人って何なの?
iPhoneアプリはチェックしてるんじゃなかったの?
ザルやんw
中韓アプリなんだから当たり前だろ
ただ、一個人の簡単な個人情報なんて取られても
で?
という話だから誰も気にしてないし、LINEだって使ってんだろ
Android「個人情報も守れるセキュリティソフト入れよう…」
iPhone「iPhoneにセキュリティソフトとか必要ないですよ。ウィルスとか無いですから」←代理店店長がマジで言ったありがたい言葉
セキュリティソフト入れられたら困るのか?
ソフ〇バン〇代理店様よ
>>67
泥はまあ自分で判断しろも少しはわかるんだが
普段から余計な所で縛りまくってる林檎がこういうのスルーはクソ過ぎるわ >>233
これははっきりいってOSレベルの脆弱性だからこのアプリだけ禁止しても意味はない
APIレベルでアプリ側発のクリップボード読み出し要求はユーザー許可必須にしないと キンぺー死ね、とかなってたらある日突然不審死しちゃうの?
Googleから締め出された中華フォンもやってそうだよな
>>237
むしろ不穏分子としてマークされる
もし中国に行ったらスパイ容疑で逮捕か謎の失踪 グラドルとAV嬢の名前を検索するときくらいしかコピペ使わなくね?
>>247
パスワードマネージャーで使う
変なアプリは入れてないけどなー やっぱり
支那はこわいねぇ
ケツの毛まで抜きそうな勢い
243 エファビレンツ(北海道) [KW] sage 2020/03/17(火) 15:53:43.46 ID:8CDOkBad0
>>18
拙者が早速味見をさせていただいた
ソーセージでありながら和を感じさせる酢昆布の風味と、時折ふわりとゴージャスに薫るゴルゴンゾーラの絶妙なハーモニーが素晴らしい逸品。
半世紀にも及ぶ熟成の結果、皮にまでも旨味が染み込み凝縮していて、しゃぶる喜びもまたひとしおだ。
大きさも3cm程度と一口サイズで食べやすいのも嬉しい。 林檎だからコピペで済んでるけど泥とかどれだけ抜かれてるか
