苹果的电子设备有通用剪贴簿(universal clipboard)功能,用户在Mac或iPad上复制的内容可以透过iPhone读取。换言之,如果你的iPhone抖音App状态为使用中,基本上抖音就能读到你在其他苹果装置上复制的任何内容,包括你的密码、工作文件、敏感电邮、财务资料等等。
多夫曼在文中指出,其实资安研究员今年稍早就发现抖音等App能存取剪贴簿。由于抖音还有其他安全疑虑,加上它的中国背景,消息特别引人关注。当时抖音的母公司字节跳动把问题归咎于旧版的谷歌(Google)广告软体开发套件(SDK),并宣称问题已经解决。
然而iOS14的安全和隐私修订推出后,外界发现抖音并未像4月份承诺的那样阻止这种侵入性行为。
多夫曼称,抖音的借口又变了,最新说法是:“现在问题出在一个反垃圾讯息功能,公司已把相关功能移除,并送出更新版程式给App Store。”
抖音也告诉多夫曼,其平台“致力于保障用户隐私,让我们App的运作方式公开透明”,“期待今年稍晚外部专家光临我们的透明中心(Transparency Center)”。
多夫曼建议所有iPhone用户应立即把抖音程式更新至最新版;更新前则尽量不要使用抖音,因为有可能导致剪贴簿资料外泄。
多夫曼也指出,有问题的App不只抖音。苹果预计今年秋天对一般用户释出iOS14,届时若有App读取用户复制到剪贴簿的最新内容,iPhone都会跳出警示。这些App必须都得修正它们存取剪贴簿的不良行为。
多夫曼写道,目前还没有安卓(Android)系统用户有无类似问题的说法。
本文由《看新闻网》原创、编译、首发或转载。转载必须保持文本完整,声明文章出自看新闻网或原作者,并包含原文标题及链接。