抖音會偷窺iPhone剪貼簿內容 用戶密碼可能外洩

 |2020.06.29
2239觀看次
字級
蘋果iOS 14安全通知揭露,抖音等應用程式App會偷偷讀取iPhone的剪貼簿。圖/unsplash

【本報台北訊】蘋果公司近日在全球開發者大會(WWDC)上發表iOS 14,資安專家指出,這款最新作業系統的安全通知,揭露抖音(TikTok)等其他應用程式App會偷偷讀取iPhone的剪貼簿。包括你的密碼、工作文件、敏感電郵、財務資料等等。

數碼障礙公司(Digital Barriers)創辦人兼執行長、網路安全專家多夫曼(Zak Doffman)指出,有問題的App不只抖音。蘋果預計今年秋天對一般用戶釋出iOS 14修正軟體,屆時若有App讀取用戶複製到剪貼簿的最新內容,iPhone都會跳出警示。這些App勢必要修正它們有意無意存取剪貼簿行為。


圖說:蘋果預計今年秋天釋出iOS 14修正軟體,屆時若有App讀取用戶剪貼iPhone會跳出警示。圖/unsplash

為何會發生這樣的情況?是因為因為蘋果有通用剪貼簿(universal clipboard)功能,用戶在Mac或iPad上複製的內容可以透過iPhone讀取。換言之,如果你的iPhone抖音App狀態為使用中,基本上抖音就能讀到你在其他蘋果裝置上複製的任何內容。

多夫曼指出,其實資安研究員在今年就發現抖音等App能存取剪貼簿。由於抖音還有其他安全疑慮,加上它的中國背景,消息特別引人關注。當時抖音的母公司字節跳動把問題歸咎於舊版的谷歌(Google)廣告軟體開發套件(SDK),並宣稱問題已經解決。然而iOS 14的安全和隱私修訂推出後,當場抓包抖音並未解決問題。


圖說:資安專家多夫曼指出,抖音等應用程式App會讀取iPhone剪貼簿,用戶須當心。圖/取自facebook.com/tiktok

根據抖音最新說法,現在問題出在一個反垃圾訊息功能,公司已把相關功能移除,並送出更新版程式給App Store。抖音告訴多夫曼,其平台「致力於保障用戶隱私,讓我們App的運作方式公開透明」,「期待今年稍晚外部專家光臨我們的透明中心(Transparency Center)」。

多夫曼建議所有iPhone用戶應立即把抖音程式更新至最新版;更新前則須謹記使用抖音時,剪貼簿資料可能外洩。多夫曼寫道,目前還沒有安卓(Android)系統用戶有無類似問題的說法。

熱門新聞
訂閱電子報
台北市 天氣預報   more..

《人間福報》是一份多元化的報紙,不單只有報導佛教新聞,乃以推動祥和社會、淨化人心為職志,以關懷人類福祉、追求世界和平為宗旨,堅持新聞的準度與速度、廣度與深度,關懷弱勢族群與公益;強調內容溫馨、健康、益智、環保,不八卦、不加料、不阿諛,希冀藉由優質的內涵,體貼大眾身心靈的需要、關懷地球永續經營、延續宇宙無窮慧命,是一份承擔社會責任的報紙。自許成為「社會的一道光明」的《人間福報》任重而道遠,在秉持創辦人星雲大師「傳播人間善因善緣」的理念之際,更將堅持為社會注入清流,讓福報的發行為人間帶來祥和歡喜,具體實現「人間有福報,福報滿人間」的目標。

App

Copyright © 2020 人間福報 www.merit-times.com
All Rights Reserved.