TikTok、iOS 14のプライバシー機能によりiPhoneユーザーのクリップボードの覗き見を停止へ
非常に人気のあるビデオ共有アプリであるTikTokは木曜日、iOS 14ベータ版の新機能によってアプリがiOSユーザーのクリップボードからデータを継続的にコピーする行為を停止すると発表した。
知らない人のために説明すると、Apple は iOS 14 ベータ版で新しいプライバシー機能を導入しました。この機能は、サードパーティのアプリがクリップボード、テキストの一時保存場所、およびその他のコピーされたアセットにアクセスするたびに通知を送信します。この機能は基本的に、ユーザーがアプリがデータとどのようにやり取りしているかを把握し、重要なデータが収集されていないことを確認するのに役立ちます。
このクリップボードの問題は、Emojipediaの創設者であるジェレミー・バージ氏によって発見され、同氏は水曜日にTwitterにビデオを投稿し、TikTokがどのように読み上げ、Instagramに入力しているテキストを「貼り付け」ているのかを示した。 TikTok は、iPhone ユーザーが受信し続けるアラートに基づいて、1 ~ 3 回のキーストロークごとにクリップボードの内容を取得しているようです。
「[T]ikTok は 1 ~ 3 回のキーストロークごとにクリップボードの内容を取得します。 iOS 14 は新しい貼り付け通知でそれを盗んでいます」とバージ氏ツイートした、アプリの覗き見動作を示すビデオとともに。
さて、TikTok は 1 ~ 3 回のキーストロークごとにクリップボードの内容を取得しています。 iOS 14は新しい貼り付け通知でそれを盗んでいますpic.twitter.com/OSXP43t5SZ
— ジェレミー・バージ (@jeremyburge)2020年6月24日
への声明でテレグラフ紙TikTokの広報担当者は、アプリが特定するためにクリップボードにアクセスしていたと主張している。 反復的でスパム的な行為を禁止し、ユーザーデータを収集しないこと。同社はアプリをアップデートしてiOS版からこの機能を削除したと発表した。のTikTokのアップデートバージョンはすでにApp Storeで公開されています。
TikTokは、Androidアプリからこの機能を削除するつもりかどうか、またクリップボードデータがユーザーデバイスに保存されたり移動されたりしたかどうかについては明らかにしていない。
「「iOS 14」のベータ版リリースに続いて、 6 月 22 日、ユーザーは多くの人気アプリを使用中に通知を目にしました。
「TikTok の場合、これは反復的なスパム行為を識別するために設計された機能によって引き起こされました。潜在的な混乱を排除するために、スパム対策機能を削除したアプリの更新バージョンをすでにApp Storeに提出しました」とTikTokの広報担当者はテレグラフに語った。
「TikTokはユーザーのプライバシーを保護し、アプリがどのように機能するかについて透明性を保つことに取り組んでいます。」
The Telegraph によると、このクリップボードの問題は、iOS 開発者の Talal Haj Bakry 氏と Tommy Mysk 氏によって今年 3 月初めに初めて発見されました。彼らは、TikTok を含むいくつかのアプリがユーザーの許可なしにクリップボードにアクセスできることに気づきました。
当時、TikTokはアプリがユーザーのクリップボードを読み取るのを「数週間以内に」停止すると約束していた。しかし、このメカニズムがまだ有効であることが判明したのは、Apple の最初の iOS 14 ベータ版がリリースされたときでした。
Telegraphの報道によると、TikTokはクリップボードデータを読み取る数少ないアプリの1つにすぎないという。 AccuWeather、Overstock、AliExpress、Call of Duty Mobile、Patreon、Google News などの他の iOS アプリも、画面上で開いているときは常に iOS 上のクリップボードに静かにアクセスしています。
