【アプリ】iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子【やじうまWatch】 [エリオット★]

[0001 へっぽこ立て子＠エリオット ★ 2020/06/26(金) 14:51:28.38 ID:CAP_USER]

　ビデオアプリ「TikTok」が、他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。

　これは今週発表されたばかりのAppleの「iOS 14」のベータ版を用いたもの。iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載しているが、TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1〜3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示されるというもの。この挙動およびiOS側の表示自体が不具合の可能性もあるが、起動していないTikTokがデータを読み取っていることが可視化されたことで、ネットでは大きな波紋を呼んでいるというわけ。ちなみにYouTubeに投稿された別の動画では、iOS 14で特定のアプリを起動すると、直前に開いていたメッセージアプリの内容がクリップボード経由で読み込まれる様子が収められており、こちらも併せて物議を醸している。

□該当のツイート（Twitter）
https://twitter.com/jeremyburge/status/1275896482433040386
□iOS14 Catches Apps Spying on Your Clipboard（YouTube）
https://www.youtube.com/watch?v=pRSWdtoUAjo

2020年6月26日 06:00
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
https://twitter.com/5chan_nel (5ch newer account)

[0010 名刺は切らしておりまして 2020/06/26(金) 15:04:43.70 ID:kp0jO6AP]

これもそうだし、Zoomで会議やってる奴らの気が知れんわ

[0011 名刺は切らしておりまして 2020/06/26(金) 15:05:58.50 ID:CJmm5him]

TikTokなら普通だろ
中華製だよ？
LINEとともに情報流出の二大あぷりでは？

[0012 名刺は切らしておりまして 2020/06/26(金) 15:06:02.80 ID:vaqiCN5F]

中華スマホを排除しても中華アプリ入れたら同じこと、という好例

[0013 名刺は切らしておりまして 2020/06/26(金) 15:06:04.31 ID:ecAVa95j]

ロガー

[0014 名刺は切らしておりまして 2020/06/26(金) 15:06:27.41 ID:YmWBjgGU]

チクトク、バカしかやってないから読んでもな、って

[0015 名刺は切らしておりまして 2020/06/26(金) 15:06:41.02 ID:NS7XM+Mg]

やっぱ中国製に気を許しちゃダメだわ

あとこのスレは五毛が来ないから伸びない

[0016 名刺は切らしておりまして 2020/06/26(金) 15:06:45.11 ID:fgTowzO9]

中華アブリ怖い

[0017 名刺は切らしておりまして 2020/06/26(金) 15:08:01.06 ID:T+8TNyOy]

なんでテキスト入力を他アプリに流せる機能が用意されてるの？
この機能がないと何か困るの？

[0018 名刺は切らしておりまして 2020/06/26(金) 15:08:28.96 ID:e5hzxayW]

ヤバすぎだろｗｗ

[0019 名刺は切らしておりまして 2020/06/26(金) 15:10:03.17 ID:BO70I1d1]

>>17
ないと、コピペができなくなるんだろ
アプリ実行中以外でも読み取れるクソ仕様なのは酷すぎるが

[0020 名刺は切らしておりまして 2020/06/26(金) 15:11:18.35 ID:DzwTqzrc]

■
中
国
は
最
高
■

[0021 名刺は切らしておりまして 2020/06/26(金) 15:12:24.26 ID:PjgwR91o]

中国こわい

[0022 名刺は切らしておりまして 2020/06/26(金) 15:13:52.81 ID:h5Fu7Sdt]

宅配便アプリなんかでクリップボードに数字が残ってたら、自動的に伝票番号として登録する画面に飛ぶアレだな
便利は便利だけど、選べるのなら無効にしたい機能

[0023 名刺は切らしておりまして 2020/06/26(金) 15:14:39.35 ID:NS7XM+Mg]

昔中国製のIMEでも同じことあったね
あいつら何度でも同じこと繰り返すな

[0024 名刺は切らしておりまして 2020/06/26(金) 15:16:16.11 ID:GXqt8Kob]

禁止できねー iOS はクソ過ぎるなｗ

[0025 名刺は切らしておりまして 2020/06/26(金) 15:17:10.79 ID:0WKXx+af]

キーロガーだったんかおっそろしい
全部TIKTOKに送信されて保存されているんだろうね
住所や名前を入力していたら、個人情報とセットだ

[0026 名刺は切らしておりまして 2020/06/26(金) 15:18:12.17 ID:dAvU2Sk9]

SQLインジェクションのコードをコピーして当該アプリに移行して、そのアプリになにかあったら面白いなｗ

[0027 名刺は切らしておりまして 2020/06/26(金) 15:19:04.22 ID:7vUfI+1S]

なに？これ？どう言う意味なのか全然理解できない？なにがどうしたのか簡単に教えて

[0028 名刺は切らしておりまして 2020/06/26(金) 15:19:14.37 ID:eQJH6aUD]

中華製だけじゃないぞ、日本含むアジアのアプリは極力避けた方がいい。天然でモラルないからな。
え？まずい？なんで？的な感じだよ。

[0029 名刺は切らしておりまして 2020/06/26(金) 15:19:43.66 ID:4D0lYT+b]

これはヤバイな
アホンユーザーはITリテラシーの低い馬鹿しかいないしな

[0030 名刺は切らしておりまして 2020/06/26(金) 15:23:12.23 ID:0WKXx+af]

>>27
tiktok開いてなくても、スマホで文字入力するたびに、
２，３文字うつたびにTIKTOKに送信されている。

iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載、
TikTokをインストールした状態でテキストを入力すると、それらのデータをTikTokが読み取っていることを通知するメッセージが表示され、TIKtokをインストールしていると、
スマホで打った文字がすべてTIKTOKに送信され保存されている。

[0031 名刺は切らしておりまして 2020/06/26(金) 15:23:34.08 ID:gJroPGvd]

起動中とはいえ、別アプリの入力を検知できるか？？

[0032 名刺は切らしておりまして 2020/06/26(金) 15:23:34.44 ID:gJroPGvd]

起動中とはいえ、別アプリの入力を検知できるか？？

[0033 名刺は切らしておりまして 2020/06/26(金) 15:24:12.58 ID:0WKXx+af]

これiOS14いれてLINEつかってたらどうなるかな
同じように送信されてるのを検出する画面でるかも？

[0034 名刺は切らしておりまして 2020/06/26(金) 15:24:30.19 ID:ccpg+DtN]

Simejiの意思が受け継がれているなw

[0035 名刺は切らしておりまして 2020/06/26(金) 15:25:29.03 ID:T+8TNyOy]

これAndroidでも同じなのかね？

[0036 名刺は切らしておりまして 2020/06/26(金) 15:27:48.05 ID:dOmFP9GW]

ポリシーの解釈の相違です。

[0037 名刺は切らしておりまして 2020/06/26(金) 15:28:57.03 ID:J12dL4Cl]

何でもかんでも許可与えたらまあこうなるわな
iPhoneでもこれならAndroidなんてそれはもう！って感じだろ

[0038 名刺は切らしておりまして 2020/06/26(金) 15:29:48.76 ID:A9XvdYMT]

Cam scannerってアプリでも変な中国語が表示されたりしたな

[0039 名刺は切らしておりまして 2020/06/26(金) 15:30:11.81 ID:FScIMKuW]

>>1
これは危険性がよく分かる良い機能だな
泥もはよ実装せい

[0040 名刺は切らしておりまして 2020/06/26(金) 15:30:58.49 ID:HeMVDq0L]

こーわ、ガチのストーカーやん

[0041 名刺は切らしておりまして 2020/06/26(金) 15:33:18.61 ID:FScIMKuW]

>>27
TikTokをスマホに入れていると入力した文字が知らない間に中国に送られる

[0042 名刺は切らしておりまして 2020/06/26(金) 15:34:06.62 ID:FScIMKuW]

>>35
やらないわけがないw

[0043 名刺は切らしておりまして 2020/06/26(金) 15:35:32.96 ID:xaEI7nWY]

ほれほれ、このゆびさばき、
いやーん、大事なとこ、漏れてるー

[0044 名刺は切らしておりまして 2020/06/26(金) 15:38:13.35 ID:W6U3kI31]

クレカの番号も、セキュリティコードとセットで筒抜けというわけだ
ネットバンクなんかのID、パスワードはもちろんのこと
中華アプリなんか入れている間抜けに、同情はできないけどな

[0045 名刺は切らしておりまして 2020/06/26(金) 15:39:04.74 ID:eq7stBDv]

アプリ作って公開する程度の知識はあるけどこんな機能本当にあるのかな
他アプリ起動中にバックグラウンドでそのアプリのキーボード監視とか本当にできちゃうの？
いまいち理解してないけどサンドボックスみたいなアプリが独立するシステム導入しといて
こんなことできたらザルだなほんと
つか審査で落とせよと

[0046 名刺は切らしておりまして 2020/06/26(金) 15:40:31.31 ID:awTfZkfL]

若者の間で流行ってるやつだ

[0047 名刺は切らしておりまして 2020/06/26(金) 15:40:39.69 ID:W6U3kI31]

見つかったら素知らぬ顔で隠せばいい
意図しない動作でバグです、とかなんとか言い訳して
それが中華企業

[0048 名刺は切らしておりまして 2020/06/26(金) 15:41:14.28 ID:471AMgCC]

この前買ったXperia1�Uにもプリインストールされてたなこれ
一番最初にアンインストールしたアプリだ

[0049 名刺は切らしておりまして 2020/06/26(金) 15:45:26.45 ID:gGuVOr49]

アプリ作って公開する程度の知識はあるけどこんな機能本当にあるのかな
他アプリ起動中にバックグラウンドでそのアプリのキーボード監視とか本当にできちゃうの？
いまいち理解してないけどサンドボックスみたいなアプリが独立するシステム導入しといて
こんなことできたらザルだなほんと
つか審査で落とせよと

[0050 名刺は切らしておりまして 2020/06/26(金) 15:46:37.89 ID:gaWaNwQT]

クリップボード渡しを変数いれて処理するのは便利だから普通にやってるけど
(そういうモジュールはある)
悪用されまくってると
クリップボード初期化を随時入れるアプリが必要なんかねー
(それも監視されてるかもしれんが)

1情報0.001銭とかなんだろうが
破片も金になるし、集めて追跡して個人識別加工すれば
1円とかにもなるんだろうなー
「タダほど高いものはない」と

[0051 名刺は切らしておりまして 2020/06/26(金) 15:47:02.87 ID:Dhc1U7WC]

クリップポードの方はわかるがキー入力！？　それOSバグってね？

[0052 名刺は切らしておりまして 2020/06/26(金) 15:48:32.01 ID:cEByfK1t]

>>48
キンドルのアプリは初期化しないと消えなかったものもあったぞ。
入ってる時点で危険じゃね？

[0053 名刺は切らしておりまして 2020/06/26(金) 15:54:56.94 ID:471AMgCC]

>>52
アンインストールで消せるプリインストールと
消せないプリインストールがあるけどこれは消せるタイプのプリインだったよ
初期化しても復活するから一般的なユーザーじゃどうしようもないｗ

[0054 名刺は切らしておりまして 2020/06/26(金) 16:01:49.06 ID:d7zC+ATc]

>>51
OSは検知しただけやぞ。
不正な送信してるのはTiktok

[0055 名刺は切らしておりまして 2020/06/26(金) 16:02:50.67 ID:6eLeqgZC]

支那朝鮮アプリ使うアホがまだいたのか？

[0056 名刺は切らしておりまして 2020/06/26(金) 16:03:09.83 ID:27T4iecT]

本国で習近平死ねとか
文章書いたら逮捕されるんだろうな
あとは日本でも社会的身分によっては
スパイ活動にも使われてそう

[0057 名刺は切らしておりまして 2020/06/26(金) 16:05:30.58 ID:PB/1BjGh]

いみゃまずアップストアから削除しろよｗｗｗｗｗｗ

[0058 名刺は切らしておりまして 2020/06/26(金) 16:06:06.84 ID:+khhbJ7M]

iOS14はいつ公開されるんだ?

[0059 名刺は切らしておりまして 2020/06/26(金) 16:06:29.51 ID:BVJgpkRo]

>>54
他アプリの情報にアクセスしてるんだからセキュリティのバグだろ

[0060 名刺は切らしておりまして 2020/06/26(金) 16:09:00.53 ID:J12dL4Cl]

>>40
＞こーわ、ガチのストーカーやん

ストーカーというか

パソコンで同じことをしたら「ウイルス」と定義される
ハッキングは犯罪だよ

[0061 名刺は切らしておりまして 2020/06/26(金) 16:09:35.76 ID:3kttCJwz]

ダンスのうまそうな美人姉妹をスカウトして中高生に拡散させるんだよ
例の広告代理店が

[0062 名刺は切らしておりまして 2020/06/26(金) 16:10:26.90 ID:L0anthnj]

>>19
は？
アプリ間で直接コピペしてると思ってるの？

[0063 名刺は切らしておりまして 2020/06/26(金) 16:12:03.46 ID:xjD6cEkO]

政府はこんなアプリ使えんように対策打てよ

[0064 名刺は切らしておりまして 2020/06/26(金) 16:13:28.25 ID:5dkw9FZI]

日本はLINEなんてスパイアプリを国が導入するくらいだから
このキーロガーもスルーされて問題視されず終わるだろ

[0065 名刺は切らしておりまして 2020/06/26(金) 16:13:36.38 ID:L0anthnj]

>>49
常時アクティブ状態なら行けるんでね？

[0066 名刺は切らしておりまして 2020/06/26(金) 16:14:15.31 ID:3kttCJwz]

>>63
米海軍の兵士がこれ使って使用禁止にしてたな

[0067 名刺は切らしておりまして 2020/06/26(金) 16:14:21.27 ID:vSL6vI2h]

>>20
これ縦読みじゃね？
直ぐに分かったわ

[0068 名刺は切らしておりまして 2020/06/26(金) 16:16:51.92 ID:L0anthnj]

>>51
ユーザーが起動したアプリとTIKTOKが二重に起動してる状態になってるんじゃないかな？

[0069 名刺は切らしておりまして 2020/06/26(金) 16:18:19.48 ID:Uey7ywn3]

ネタもとがTwitterとYouTubeだからにわかには信じがたいけど、もし本当なら権限もなしにこんなことが出来るiOS自体にも問題があるんじゃないのか？

[0070 名刺は切らしておりまして 2020/06/26(金) 16:20:32.63 ID:PfrJ96e7]

>>69
それと厳しいと言われていたストアの審査体制にも問題があるということだろうし

[0071 名刺は切らしておりまして 2020/06/26(金) 16:21:58.75 ID:L0anthnj]

>>70
審査体制がザルなのか？
そもそも審査体制に中国人が関わっているのか？

[0072 名刺は切らしておりまして 2020/06/26(金) 16:26:18.80 ID:4X77iLtY]

>>70
アプリの審査は初回は厳しくても、定期バージョンアップの時は緩くなる。
それを狙って、最初は行儀のいいアプリで審査を通して、
途中から悪質な機能をねじ込んできたのだろう。

[0073 名刺は切らしておりまして 2020/06/26(金) 16:26:27.26 ID:L0anthnj]

>>69
キーロガー自体は使い方によっては便利なので、
それだけでiOSの問題とは言えないと思うよ。

[0074 名刺は切らしておりまして 2020/06/26(金) 16:27:49.28 ID:L0anthnj]

>>72
と言うことは、バージョンアップしたことのあるアプリは全て危険ということやね。アップル詰んだかな？

[0075 名刺は切らしておりまして 2020/06/26(金) 16:28:08.60 ID:vXNf/2yI]

(´・ω・｀)こういうのあるからLINEとか使わん

[0076 名刺は切らしておりまして 2020/06/26(金) 16:29:39.41 ID:BVJgpkRo]

>>19
プロセスがアクティブになったときに渡せばいいだけだろw
なんでプロセスが非アクティブな状態で他プロセスを監視する必要が？

[0077 名刺は切らしておりまして 2020/06/26(金) 16:30:18.92 ID:hHpUiibY]

動画見てもどの辺がその様子なのかわからん

[0078 名刺は切らしておりまして 2020/06/26(金) 16:30:44.76 ID:pqrnAjYR]

支那製や由来のソフトを公開している場が審査が厳しいやらすり抜けるとかｗ
いやいや、そもそも審査の対象にすらするべきじゃない。くらいの采配がないなら結局同じだろ。と

[0079 名刺は切らしておりまして 2020/06/26(金) 16:31:38.82 ID:Y/9qnfMX]

LINEとTikTokを入れてるやつは
情弱すぎる

[0080 名刺は切らしておりまして 2020/06/26(金) 16:32:11.33 ID:KsmdK/yC]

>>58
今年の秋

[0081 名刺は切らしておりまして 2020/06/26(金) 16:32:46.78 ID:L0anthnj]

>>75
LINEもヤバイかな？

[0082 名刺は切らしておりまして 2020/06/26(金) 16:33:38.47 ID:4X77iLtY]

>>76
例えばだが、俺が使ってる自転車用のロガーは、非アクティブの時でも
振動センサーとGPSで移動距離・経路を記録してくれる。
この仕組みを使えば、振動センサーでタッチした文字の判別も出来るかもしれない。
つまるところ、中華製アプリを市場から排除するしか根本的な方法は無い。

[0083 名刺は切らしておりまして 2020/06/26(金) 16:34:46.96 ID:BO70I1d1]

>>62
勝手に斜め解釈かよw
どうせユニバーサルクリップボード関連あたりで仕込まれた仕様バグなんだろ

>>76
だからクソ仕様だって言ってるだろうが

[0084 名刺は切らしておりまして 2020/06/26(金) 16:34:50.75 ID:f0kU5GrC]

>>81
うん、ヤバイ

[0085 名刺は切らしておりまして 2020/06/26(金) 16:35:25.80 ID:tuVY1Iqc]

起動してないのに活動できるってどういうことだよ
泥じゃあるまいし

[0086 名刺は切らしておりまして 2020/06/26(金) 16:35:37.85 ID:xwIMj7t8]

ラインも危ない

[0087 名刺は切らしておりまして 2020/06/26(金) 16:36:26.10 ID:L0anthnj]

>>82
根本的にはその通りだが、こんな簡単に見つかる問題を野放しにしていたアプリの審査には疑問を持たざるを得ない。

さて、アップルの言い訳が楽しみだな。

[0088 名刺は切らしておりまして 2020/06/26(金) 16:39:21.13 ID:4X77iLtY]

>>87
実はそれにも抜け道がある。
審査に要する期間は長くても2週間くらいだから、
最初の2週間は行儀よくして、その後でハッキングを開始する仕組みにすればいいだけ。
中国人の狡猾さを甘く見るな。

[0089 名刺は切らしておりまして 2020/06/26(金) 16:41:12.60 ID:cncluqHi]

しかし、中国ってほんと卑劣で下卑た国だね。
世界中で徹底的に中国のすべてを排除すべき。
しばらくは多少の犠牲があってもいいから、すべての資本を引き揚げて
自国や中国以外のアジア諸国に移すべき。
あらゆる分野でこんな非常識なことをやってる中国を擁護する理由はない。

[0090 名刺は切らしておりまして 2020/06/26(金) 16:41:14.15 ID:L0anthnj]

>>88
なるほど過ぎるなw

[0091 名刺は切らしておりまして 2020/06/26(金) 16:42:17.25 ID:4X77iLtY]

>>87
>>88
ちなみにファーウェイのルーターやスマホも同じだよ。
普段は行儀よくて問題を見つけられないけど、
いざ有事の際など、コマンドをネット経由で受信したらハッキングが始まる。

[0092 名刺は切らしておりまして 2020/06/26(金) 16:46:17.62 ID:L0anthnj]

>>91
どうしようもないな

[0093 名刺は切らしておりまして 2020/06/26(金) 16:46:24.27 ID:RfzBl+Wu]

パスワード入力したら全部盗られるのか。

[0094 名刺は切らしておりまして 2020/06/26(金) 16:48:07.56 ID:9GPbbGiY]

TikTokユーザーとK-POPファンが、トランプ大統領の選挙集会の妨害をしてたという話だが、
やっぱり中国と韓国・北朝鮮が、アメリカに深く浸透して工作活動をやってるんだな。

[0095 名刺は切らしておりまして 2020/06/26(金) 16:48:14.88 ID:5dkw9FZI]

>>91
どこ情報だそれ

[0096 名刺は切らしておりまして 2020/06/26(金) 16:48:46.54 ID:cNmzLUR+]

😣【あ！それ血液型】罹りやすい病気

Ａ型
ＺＯＯＭでチンコだしてシコる病、公職選挙法違反病

Ｏ型
ＴＶ電話でチンコだしてシコる病

Ｂ型
気管支炎

AＢ型
脳梗塞

[0097 名刺は切らしておりまして 2020/06/26(金) 16:49:03.42 ID:L0anthnj]

>>93
盗られていると思って間違いはないと思う。

TIKTOKをアンインストールして、
パスワードを変えるしかないかな？

[0098 名刺は切らしておりまして 2020/06/26(金) 16:49:05.23 ID:mbPps7mz]

TikTokが悪い
こんなの悪意が無いとこんな挙動はしないし、そういう動作にしない
悪意があって、クリップボードを監視しようとしないと
こんな挙動にならないよ

[0099 名刺は切らしておりまして 2020/06/26(金) 16:49:56.49 ID:LlneJ0sl]

林檎信者や養分と罵られようが
デバイスをAppleに絞ってきて良かった
今後は詐欺メールに情報が何処から漏れたか分かるシステム希望

[0100 名刺は切らしておりまして 2020/06/26(金) 16:52:30.77 ID:lRHKyOVs]

TikTok、Simeji、Zoom、LINEは危ないだろうな

[0101 名刺は切らしておりまして 2020/06/26(金) 16:52:41.15 ID:b72hXq7W]

支那アプリはスパイウェアばかりだな

[0102 名刺は切らしておりまして 2020/06/26(金) 16:56:18.45 ID:oxfmpJ64]

Androidのわし高みの見物

[0103 名刺は切らしておりまして 2020/06/26(金) 16:58:34.38 ID:L0anthnj]

>>102
なぜ大丈夫だと思うのか？

[0104 名刺は切らしておりまして 2020/06/26(金) 16:58:40.88 ID:x4SdLdYs]

中国 韓国 ロシアのアプリはあぶねーなあ

[0105 名刺は切らしておりまして 2020/06/26(金) 16:59:39.99 ID:EY72+VQf]

こんなの規約違反どころの騒ぎじゃない
すぐBANしろよw

[0106 名刺は切らしておりまして 2020/06/26(金) 17:00:17.84 ID:zeDnCdrp]

中国製TikTokと韓国製LINEは情報窃盗ツール

[0107 名刺は切らしておりまして 2020/06/26(金) 17:01:25.06 ID:cncluqHi]

>>102
アンドロイドでもこの中国アプリは同じことやってるだろうけど、
気づく手段がないから誰も知らなかっただけだろう。
iPhoneだってiOS14以前はこの機能が無かったから知られてなかっただけだろうね。

[0108 名刺は切らしておりまして 2020/06/26(金) 17:03:16.33 ID:H2hPm43k]

>>9
LINEも韓国が、
日本企業の産業機密情報や
引き抜くべき人的関係を抜きまくりだろうな

[0109 名刺は切らしておりまして 2020/06/26(金) 17:10:30.56 ID:RfzBl+Wu]

ログインパスワードなんかも取られているなら、知らないうちに勝手に操作される可能性もあるな。
寝る前に満充電したのに朝になると70%くらいになってて不思議に思ってた。
夜中にチャイニーズに使われてたかも。