Zi 字媒體
2017-07-25T20:27:27+00:00
幾天前爆出的 Facebook 與抖音都偷偷記錄 iOS 剪貼簿,嚴重侵犯用戶隱私的事件,沒想到還有第二波阿。近日國外一份研究報告指出,其實不只這兩個 Apps,還有其他超過 50 款 Apps 都偷偷做這件事,而且還涵蓋各種類型,從知名新聞、遊戲、社群平台、一直到飯店都有。
隨著 iOS 14 beta 測試版加入取用隱私資訊的通知功能,各 Apps 偷取用剪貼簿內容的動作也立刻現形。下方這段是幾天前被爆出抖音(TikTok)偷內容影片,打字時如果輸入標點符號或按空白鍵,就會出現剪貼簿被讀取的通知:
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
而手邊都是 Apple 產品的人應該知道,如果你的 iPhone 或 iPad 與其他 Apple 裝置登錄相同 Apple ID,當你在任一裝備複製某個內容時,另一台 Apple 設備也能直接貼上,簡單來說就是共用一個剪貼簿。這設計雖然很方便,但也導致更多的風險,像這次抖音與 FB 事件,如果你不小心在另一個裝置複製 “重要內容”,剛好也在 iPhone 的抖音輸入東西,那就會被抖音取得。
如果你不太了解共用剪貼簿的意思,可以觀看下方影片,左側是 Mac,右側則是 iPad,兩者都登入同一個 Apple ID,Mac 複製的每一個內容,iPad 都能立刻取得:
而根據外媒 arsTECHNICA 的報導,研究人員發現,現今不只是這兩個 Apps,還有 53 款 iOS Apps 也有這個 “偷取” 的狀況,以下是完整名單:
新聞類
ABC News — com.abcnews.ABCNews
Al Jazeera English — ajenglishiphone
CBC News — ca.cbc.CBCNews
CBS News — com.H443NM7F8H.CBSNews
CNBC — com.nbcuni.cnbc.cnbcrtipad
Fox News — com.foxnews.foxnews
News Break — com.particlenews.newsbreak
New York Times — com.nytimes.NYTimes
NPR — org.npr.nprnews
ntv Nachrichten — de.n-tv.n-tvmobil
Reuters — com.thomsonreuters.Reuters
Russia Today — com.rt.RTNewsEnglish
Stern Nachrichten — de.grunerundjahr.sternneu
The Economist — com.economist.lamarr
The Huffington Post — com.huffingtonpost.HuffingtonPost
The Wall Street Journal — com.dowjones.WSJ.ipad
Vice News — com.vice.news.VICE-News
遊戲
8 Ball Pool™ — com.miniclip.8ballpoolmult
AMAZE!!! — com.amaze.game
Bejeweled — com.ea.ios.bejeweledskies
Block Puzzle —Game.BlockPuzzle
Classic Bejeweled — com.popcap.ios.Bej3
Classic Bejeweled HD —com.popcap.ios.Bej3HD
FlipTheGun — com.playgendary.flipgun
Fruit Ninja — com.halfbrick.FruitNinjaLite
Golfmasters — com.playgendary.sportmasterstwo
Letter Soup — com.candywriter.apollo7
Love Nikki — com.elex.nikki
My Emma — com.crazylabs.myemma
Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
Pooking – Billiards City — com.pool.club.billiards.city
PUBG Mobile — com.tencent.ig
Tomb of the Mask — com.happymagenta.fromcore
Tomb of the Mask: Color — com.happymagenta.totm2
Total Party Kill — com.adventureislands.totalpartykill
Watermarbling — com.hydro.dipping
社群平台
TikTok — com.zhiliaoapp.musically
ToTalk — totalk.gofeiyu.com
Tok — com.SimpleDate.Tok
Truecaller — com.truesoftware.TrueCallerOther
Viber — com.viber
微博 — com.sina.weibo
Zoosk — com.zoosk.Zoosk
其他
10% Happier: Meditation —com.changecollective.tenpercenthappier
5-0 Radio Police Scanner — com.smartestapple.50radiofree
Accuweather — com.yourcompany.TestWithCustomTabs
AliExpress Shopping App — com.alibaba.iAliexpress
Bed Bath & Beyond — com.digby.bedbathbeyond
Dazn — com.dazn.theApp
Hotels.com — com.hotels.HotelsNearMe
Hotel Tonight — com.hoteltonight.prod
Overstock — com.overstock.app
Pigment – Adult Coloring Book — com.pixite.pigment
Recolor Coloring Book to Color — com.sumoing.ReColor
Sky Ticket — de.sky.skyonline
The Weather Network — com.theweathernetwork.weathereyeiphone
不得不說看到這份名單讓人有一點訝異,不少國外知名 Apps 都有,特別是新聞類,而且不少 Apps 其實都不需要這麼頻繁取得剪貼簿內容。
不過話說回來,每個 Apps 多少都有提供輸入文字的功能,確實必須獲得讀取剪貼簿的權限,要不然我們就沒辦法直接貼上所複製的內容。
只是該怎麼制訂,這就要讓 Apple 去頭痛了,隨著這幾天不斷爆出相關新聞,相信 Apple 應該也會很快重視。
下方是 iOS 的 Safari 制訂剪貼簿權限的短片,不會讓網站取得從其他網站或應用複製的文字,除非用戶確實要貼上這個文字:
Surprisingly, web browsers take #clipboard #security more seriously than native apps.A browser won't let a website see text copied from another website or app, unless the user explicitly pastes the text. Here is how #Safari on #iOS behaves: (Thread👇) pic.twitter.com/BE4o86B6SK
— Mysk (@mysk_co) April 3, 2020
資料來源:arsTECHNICH
國外大神爆料疑似 Pixel 5 XL 渲染圖,耳機孔和指紋辨識都回來了?
您也許會喜歡:
【推爆】終身$0月租 打電話只要1元/分
立達合法徵信社-讓您安心的選擇
寫了
5860316篇文章,獲得
23313次喜歡