蘋果iOS14更新 抖音被曝偷iPhone剪貼簿資料 個資隱私都曝光

辛天
2020-06-28  更新: 2020-07-13
image
抖音海外版TikTok(圖片來源:LIONEL BONAVENTURE/AFP via Getty Images)

蘋果的電子設備有通用剪貼簿(universal clipboard)功能,用戶在Mac或iPad上複製的內容可以透過iPhone讀取。換言之,如果你的iPhone抖音App狀態為使用中,基本上抖音就能讀到你在其他蘋果裝置上複製的任何內容,包括你的密碼、工作文件、敏感電郵、財務資料等等。

多夫曼在文中指出,其實資安研究員今年稍早就發現抖音等App能存取剪貼簿。由於抖音還有其他安全疑慮,加上它的中國背景,消息特別引人關注。當時抖音的母公司字節跳動把問題歸咎於舊版的谷歌(Google)廣告軟體開發套件(SDK),並宣稱問題已經解決。

然而iOS14的安全和隱私修訂推出後,外界發現抖音並未像4月份承諾的那樣阻止這種侵入性行為。

多夫曼稱,抖音的藉口又變了,最新說法是:「現在問題出在一個反垃圾訊息功能,公司已把相關功能移除,並送出更新版程式給App Store。」

抖音也告訴多夫曼,其平台「致力於保障用戶隱私,讓我們App的運作方式公開透明」,「期待今年稍晚外部專家光臨我們的透明中心(Transparency Center)」。

多夫曼建議所有iPhone用戶應立即把抖音程式更新至最新版;更新前則儘量不要使用抖音,因為有可能導致剪貼簿資料外泄。

多夫曼也指出,有問題的App不只抖音。蘋果預計今年秋天對一般用戶釋出iOS14,屆時若有App讀取用戶複製到剪貼簿的最新內容,iPhone都會跳出警示。這些App必須都得修正它們存取剪貼簿的不良行為。

多夫曼寫道,目前還沒有安卓(Android)系統用戶有無類似問題的說法。

猜你喜歡

編輯推薦

救救工廠:工廠真的卷不動了

浦銘心  2024-11-04

image