Zi 字媒體

幾天前爆出的 Facebook 與抖音都偷偷記錄 iOS 剪貼簿，嚴重侵犯用戶隱私的事件，沒想到還有第二波阿。近日國外一份研究報告指出，其實不只這兩個 Apps，還有其他超過 50 款 Apps 都偷偷做這件事，而且還涵蓋各種類型，從知名新聞、遊戲、社群平台、一直到飯店都有。 隨著 iOS 14 beta 測試版加入取用隱私資訊的通知功能，各 Apps 偷取用剪貼簿內容的動作也立刻現形。下方這段是幾天前被爆出抖音（TikTok）偷內容影片，打字時如果輸入標點符號或按空白鍵，就會出現剪貼簿被讀取的通知： Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ — Jeremy Burge (@jeremyburge) June 24, 2020 而手邊都是 Apple 產品的人應該知道，如果你的 iPhone 或 iPad 與其他 Apple 裝置登錄相同 Apple ID，當你在任一裝備複製某個內容時，另一台 Apple 設備也能直接貼上，簡單來說就是共用一個剪貼簿。這設計雖然很方便，但也導致更多的風險，像這次抖音與 FB 事件，如果你不小心在另一個裝置複製 “重要內容”，剛好也在 iPhone 的抖音輸入東西，那就會被抖音取得。 如果你不太了解共用剪貼簿的意思，可以觀看下方影片，左側是 Mac，右側則是 iPad，兩者都登入同一個 Apple ID，Mac 複製的每一個內容，iPad 都能立刻取得： 而根據外媒 arsTECHNICA 的報導，研究人員發現，現今不只是這兩個 Apps，還有 53 款 iOS Apps 也有這個 “偷取” 的狀況，以下是完整名單： 新聞類 ABC News — com.abcnews.ABCNews Al Jazeera English — ajenglishiphone CBC News — ca.cbc.CBCNews CBS News — com.H443NM7F8H.CBSNews CNBC — com.nbcuni.cnbc.cnbcrtipad Fox News — com.foxnews.foxnews News Break — com.particlenews.newsbreak New York Times — com.nytimes.NYTimes NPR — org.npr.nprnews ntv Nachrichten — de.n-tv.n-tvmobil Reuters — com.thomsonreuters.Reuters Russia Today — com.rt.RTNewsEnglish Stern Nachrichten — de.grunerundjahr.sternneu The Economist — com.economist.lamarr The Huffington Post — com.huffingtonpost.HuffingtonPost The Wall Street Journal — com.dowjones.WSJ.ipad Vice News — com.vice.news.VICE-News 遊戲 8 Ball Pool™ — com.miniclip.8ballpoolmult AMAZE!!! — com.amaze.game Bejeweled — com.ea.ios.bejeweledskies Block Puzzle —Game.BlockPuzzle Classic Bejeweled — com.popcap.ios.Bej3 Classic Bejeweled HD —com.popcap.ios.Bej3HD FlipTheGun — com.playgendary.flipgun Fruit Ninja — com.halfbrick.FruitNinjaLite Golfmasters — com.playgendary.sportmasterstwo Letter Soup — com.candywriter.apollo7 Love Nikki — com.elex.nikki My Emma — com.crazylabs.myemma Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes Pooking – Billiards City — com.pool.club.billiards.city PUBG Mobile — com.tencent.ig Tomb of the Mask — com.happymagenta.fromcore Tomb of the Mask: Color — com.happymagenta.totm2 Total Party Kill — com.adventureislands.totalpartykill Watermarbling — com.hydro.dipping   社群平台 TikTok — com.zhiliaoapp.musically ToTalk — totalk.gofeiyu.com Tok — com.SimpleDate.Tok Truecaller — com.truesoftware.TrueCallerOther Viber — com.viber 微博 — com.sina.weibo Zoosk — com.zoosk.Zoosk 其他 10% Happier: Meditation —com.changecollective.tenpercenthappier 5-0 Radio Police Scanner — com.smartestapple.50radiofree Accuweather — com.yourcompany.TestWithCustomTabs AliExpress Shopping App — com.alibaba.iAliexpress Bed Bath & Beyond — com.digby.bedbathbeyond Dazn — com.dazn.theApp Hotels.com — com.hotels.HotelsNearMe Hotel Tonight — com.hoteltonight.prod Overstock — com.overstock.app Pigment – Adult Coloring Book — com.pixite.pigment Recolor Coloring Book to Color — com.sumoing.ReColor Sky Ticket — de.sky.skyonline The Weather Network — com.theweathernetwork.weathereyeiphone 不得不說看到這份名單讓人有一點訝異，不少國外知名 Apps 都有，特別是新聞類，而且不少 Apps 其實都不需要這麼頻繁取得剪貼簿內容。 不過話說回來，每個 Apps 多少都有提供輸入文字的功能，確實必須獲得讀取剪貼簿的權限，要不然我們就沒辦法直接貼上所複製的內容。 只是該怎麼制訂，這就要讓 Apple 去頭痛了，隨著這幾天不斷爆出相關新聞，相信 Apple 應該也會很快重視。 下方是 iOS 的 Safari 制訂剪貼簿權限的短片，不會讓網站取得從其他網站或應用複製的文字，除非用戶確實要貼上這個文字： Surprisingly, web browsers take #clipboard #security more seriously than native apps.A browser won't let a website see text copied from another website or app, unless the user explicitly pastes the text. Here is how #Safari on #iOS behaves: (Thread👇) pic.twitter.com/BE4o86B6SK — Mysk (@mysk_co) April 3, 2020 資料來源：arsTECHNICH 國外大神爆料疑似 Pixel 5 XL 渲染圖，耳機孔和指紋辨識都回來了？ 您也許會喜歡： 【推爆】終身$0月租 打電話只要1元/分 立達合法徵信社-讓您安心的選擇