TikTok在Apple隐私功能暴露行为后停止剪贴板监听

2020-06-26 23:55:46

在苹果更新中的新横幅警报发现这一活动后,APP将停止读取用户设备的剪切粘贴数据。

苹果iOS14的一项新隐私功能揭示了TikTok读取iPhone用户剪切粘贴数据的做法,尽管该公司在3月份表示将停止这种做法。

苹果在iOS14中添加了一个新的横幅提示,让用户知道是否有移动应用从剪贴板上粘贴,从而能够读取用户的剪切和粘贴数据。

这一警报是德国软件工程师汤米·迈斯克(Tommy Mysk)在2月份进行的一项调查的结果,调查发现,临时存储在iPhone或iPad内存中的任何剪切和粘贴数据都可以被安装在特定设备上的所有应用程序访问,即使是恶意的应用程序也可以访问。在当前的iOS测试版中,只要发生粘贴操作,警报就会以横幅横跨设备屏幕顶部的形式出现。在TikTok发布后不久,TikTok用户开始报告说,这款应用似乎一直在阅读用户的剪贴板,尽管官员们在3月份告诉英国刊物“每日电讯报”(The Telegraph),他们将在“几周内”结束这种做法。

然而,其他几家新闻媒体和用户本周在iOS 14更新后报道称,TikTok仍在窥探,当应用程序运行时,隐私横幅反复出现在用户屏幕上。

作为回应,TikTok告诉“每日电讯报”,该应用程序并不是从剪贴板收集数据,而是通过一个自定义系统触发iOS隐私横幅,该系统可以识别重复的垃圾邮件行为。该公司表示,将在未来的更新中纠正此问题。

根据Twitter上的报道和用户评论,苹果曝光这种持续的做法不仅惹恼了测试版用户,还让他们担心TikTok未经许可复制个人数据。与此同时,TikTok用户对苹果曝光这一做法表示赞赏。

“嘿@TikTok_us,为什么每次我在您的评论框中键入信件时,您都要从我的剪贴板上粘贴?”TikTok用户、演员和播客主持人@MaxelAmado在推特上写道。“感谢iOS14曝光了这起大规模侵犯隐私的事件。”

儿科胃肠病专家布莱恩·瓦塔贝迪安(Bryan Vartabedian)在一条推文中写道:“应用程序会如何刮掉你的东西,这简直令人恐惧。”这条推文链接了一篇关于TikTok剪贴板复制行为的文章。

事实上,当Mysk在今年早些时候发现他认为是iOS剪贴板漏洞时,他还创建了一个名为KlipboardSpy的流氓概念验证(PoC)应用程序和一个名为KlipSpyWidget的iOS小工具,以展示安装在iOS设备上的任何应用程序如何能够恶意操作,访问剪贴板数据,并利用这些应用程序监视或窃取敏感的个人信息。

为了说明他的观点,他演示了设备相机拍摄的包含时间和GPS元数据的照片如何可以用来精确定位用户的位置。

这位开发者当时在一篇技术博客文章中写道:“用户可能会不知不觉地将自己的准确位置暴露给应用程序,只需将内置相机应用程序拍摄的照片复制到普通的粘贴板上即可。”