【アプリ】iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子【やじうまWatch】 [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
ビデオアプリ「TikTok」が、他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。
これは今週発表されたばかりのAppleの「iOS 14」のベータ版を用いたもの。iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載しているが、TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1〜3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示されるというもの。この挙動およびiOS側の表示自体が不具合の可能性もあるが、起動していないTikTokがデータを読み取っていることが可視化されたことで、ネットでは大きな波紋を呼んでいるというわけ。ちなみにYouTubeに投稿された別の動画では、iOS 14で特定のアプリを起動すると、直前に開いていたメッセージアプリの内容がクリップボード経由で読み込まれる様子が収められており、こちらも併せて物議を醸している。
□該当のツイート(Twitter)
https://twitter.com/jeremyburge/status/1275896482433040386
□iOS14 Catches Apps Spying on Your Clipboard(YouTube)
https://www.youtube.com/watch?v=pRSWdtoUAjo
2020年6月26日 06:00
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
https://twitter.com/5chan_nel (5ch newer account) これもそうだし、Zoomで会議やってる奴らの気が知れんわ TikTokなら普通だろ
中華製だよ?
LINEとともに情報流出の二大あぷりでは? 中華スマホを排除しても中華アプリ入れたら同じこと、という好例 やっぱ中国製に気を許しちゃダメだわ
あとこのスレは五毛が来ないから伸びない なんでテキスト入力を他アプリに流せる機能が用意されてるの?
この機能がないと何か困るの? >>17
ないと、コピペができなくなるんだろ
アプリ実行中以外でも読み取れるクソ仕様なのは酷すぎるが 宅配便アプリなんかでクリップボードに数字が残ってたら、自動的に伝票番号として登録する画面に飛ぶアレだな
便利は便利だけど、選べるのなら無効にしたい機能 昔中国製のIMEでも同じことあったね
あいつら何度でも同じこと繰り返すな キーロガーだったんかおっそろしい
全部TIKTOKに送信されて保存されているんだろうね
住所や名前を入力していたら、個人情報とセットだ SQLインジェクションのコードをコピーして当該アプリに移行して、そのアプリになにかあったら面白いなw なに?これ?どう言う意味なのか全然理解できない?なにがどうしたのか簡単に教えて 中華製だけじゃないぞ、日本含むアジアのアプリは極力避けた方がいい。天然でモラルないからな。
え?まずい?なんで?的な感じだよ。 これはヤバイな
アホンユーザーはITリテラシーの低い馬鹿しかいないしな >>27
tiktok開いてなくても、スマホで文字入力するたびに、
2,3文字うつたびにTIKTOKに送信されている。
iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載、
TikTokをインストールした状態でテキストを入力すると、それらのデータをTikTokが読み取っていることを通知するメッセージが表示され、TIKtokをインストールしていると、
スマホで打った文字がすべてTIKTOKに送信され保存されている。 これiOS14いれてLINEつかってたらどうなるかな
同じように送信されてるのを検出する画面でるかも? 何でもかんでも許可与えたらまあこうなるわな
iPhoneでもこれならAndroidなんてそれはもう!って感じだろ Cam scannerってアプリでも変な中国語が表示されたりしたな >>1
これは危険性がよく分かる良い機能だな
泥もはよ実装せい >>27
TikTokをスマホに入れていると入力した文字が知らない間に中国に送られる ほれほれ、このゆびさばき、
いやーん、大事なとこ、漏れてるー クレカの番号も、セキュリティコードとセットで筒抜けというわけだ
ネットバンクなんかのID、パスワードはもちろんのこと
中華アプリなんか入れている間抜けに、同情はできないけどな アプリ作って公開する程度の知識はあるけどこんな機能本当にあるのかな
他アプリ起動中にバックグラウンドでそのアプリのキーボード監視とか本当にできちゃうの?
いまいち理解してないけどサンドボックスみたいなアプリが独立するシステム導入しといて
こんなことできたらザルだなほんと
つか審査で落とせよと 見つかったら素知らぬ顔で隠せばいい
意図しない動作でバグです、とかなんとか言い訳して
それが中華企業 この前買ったXperia1Uにもプリインストールされてたなこれ
一番最初にアンインストールしたアプリだ アプリ作って公開する程度の知識はあるけどこんな機能本当にあるのかな
他アプリ起動中にバックグラウンドでそのアプリのキーボード監視とか本当にできちゃうの?
いまいち理解してないけどサンドボックスみたいなアプリが独立するシステム導入しといて
こんなことできたらザルだなほんと
つか審査で落とせよと クリップボード渡しを変数いれて処理するのは便利だから普通にやってるけど
(そういうモジュールはある)
悪用されまくってると
クリップボード初期化を随時入れるアプリが必要なんかねー
(それも監視されてるかもしれんが)
1情報0.001銭とかなんだろうが
破片も金になるし、集めて追跡して個人識別加工すれば
1円とかにもなるんだろうなー
「タダほど高いものはない」と クリップポードの方はわかるがキー入力!? それOSバグってね? >>48
キンドルのアプリは初期化しないと消えなかったものもあったぞ。
入ってる時点で危険じゃね? >>52
アンインストールで消せるプリインストールと
消せないプリインストールがあるけどこれは消せるタイプのプリインだったよ
初期化しても復活するから一般的なユーザーじゃどうしようもないw >>51
OSは検知しただけやぞ。
不正な送信してるのはTiktok 本国で習近平死ねとか
文章書いたら逮捕されるんだろうな
あとは日本でも社会的身分によっては
スパイ活動にも使われてそう >>54
他アプリの情報にアクセスしてるんだからセキュリティのバグだろ >>40
>こーわ、ガチのストーカーやん
ストーカーというか
パソコンで同じことをしたら「ウイルス」と定義される
ハッキングは犯罪だよ ダンスのうまそうな美人姉妹をスカウトして中高生に拡散させるんだよ
例の広告代理店が >>19
は?
アプリ間で直接コピペしてると思ってるの? 日本はLINEなんてスパイアプリを国が導入するくらいだから
このキーロガーもスルーされて問題視されず終わるだろ >>63
米海軍の兵士がこれ使って使用禁止にしてたな >>51
ユーザーが起動したアプリとTIKTOKが二重に起動してる状態になってるんじゃないかな? ネタもとがTwitterとYouTubeだからにわかには信じがたいけど、もし本当なら権限もなしにこんなことが出来るiOS自体にも問題があるんじゃないのか? >>69
それと厳しいと言われていたストアの審査体制にも問題があるということだろうし >>70
審査体制がザルなのか?
そもそも審査体制に中国人が関わっているのか? >>70
アプリの審査は初回は厳しくても、定期バージョンアップの時は緩くなる。
それを狙って、最初は行儀のいいアプリで審査を通して、
途中から悪質な機能をねじ込んできたのだろう。 >>69
キーロガー自体は使い方によっては便利なので、
それだけでiOSの問題とは言えないと思うよ。 >>72
と言うことは、バージョンアップしたことのあるアプリは全て危険ということやね。アップル詰んだかな? (´・ω・`)こういうのあるからLINEとか使わん >>19
プロセスがアクティブになったときに渡せばいいだけだろw
なんでプロセスが非アクティブな状態で他プロセスを監視する必要が? 支那製や由来のソフトを公開している場が審査が厳しいやらすり抜けるとかw
いやいや、そもそも審査の対象にすらするべきじゃない。くらいの采配がないなら結局同じだろ。と LINEとTikTokを入れてるやつは
情弱すぎる >>76
例えばだが、俺が使ってる自転車用のロガーは、非アクティブの時でも
振動センサーとGPSで移動距離・経路を記録してくれる。
この仕組みを使えば、振動センサーでタッチした文字の判別も出来るかもしれない。
つまるところ、中華製アプリを市場から排除するしか根本的な方法は無い。 >>62
勝手に斜め解釈かよw
どうせユニバーサルクリップボード関連あたりで仕込まれた仕様バグなんだろ
>>76
だからクソ仕様だって言ってるだろうが 起動してないのに活動できるってどういうことだよ
泥じゃあるまいし >>82
根本的にはその通りだが、こんな簡単に見つかる問題を野放しにしていたアプリの審査には疑問を持たざるを得ない。
さて、アップルの言い訳が楽しみだな。 >>87
実はそれにも抜け道がある。
審査に要する期間は長くても2週間くらいだから、
最初の2週間は行儀よくして、その後でハッキングを開始する仕組みにすればいいだけ。
中国人の狡猾さを甘く見るな。 しかし、中国ってほんと卑劣で下卑た国だね。
世界中で徹底的に中国のすべてを排除すべき。
しばらくは多少の犠牲があってもいいから、すべての資本を引き揚げて
自国や中国以外のアジア諸国に移すべき。
あらゆる分野でこんな非常識なことをやってる中国を擁護する理由はない。 >>87
>>88
ちなみにファーウェイのルーターやスマホも同じだよ。
普段は行儀よくて問題を見つけられないけど、
いざ有事の際など、コマンドをネット経由で受信したらハッキングが始まる。 TikTokユーザーとK-POPファンが、トランプ大統領の選挙集会の妨害をしてたという話だが、
やっぱり中国と韓国・北朝鮮が、アメリカに深く浸透して工作活動をやってるんだな。 😣【あ!それ血液型】罹りやすい病気
A型
ZOOMでチンコだしてシコる病、公職選挙法違反病
O型
TV電話でチンコだしてシコる病
B型
気管支炎
AB型
脳梗塞 >>93
盗られていると思って間違いはないと思う。
TIKTOKをアンインストールして、
パスワードを変えるしかないかな? TikTokが悪い
こんなの悪意が無いとこんな挙動はしないし、そういう動作にしない
悪意があって、クリップボードを監視しようとしないと
こんな挙動にならないよ 林檎信者や養分と罵られようが
デバイスをAppleに絞ってきて良かった
今後は詐欺メールに情報が何処から漏れたか分かるシステム希望 TikTok、Simeji、Zoom、LINEは危ないだろうな こんなの規約違反どころの騒ぎじゃない
すぐBANしろよw 中国製TikTokと韓国製LINEは情報窃盗ツール >>102
アンドロイドでもこの中国アプリは同じことやってるだろうけど、
気づく手段がないから誰も知らなかっただけだろう。
iPhoneだってiOS14以前はこの機能が無かったから知られてなかっただけだろうね。 >>9
LINEも韓国が、
日本企業の産業機密情報や
引き抜くべき人的関係を抜きまくりだろうな ログインパスワードなんかも取られているなら、知らないうちに勝手に操作される可能性もあるな。
寝る前に満充電したのに朝になると70%くらいになってて不思議に思ってた。
夜中にチャイニーズに使われてたかも。 ■ このスレッドは過去ログ倉庫に格納されています