【アプリ】iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子【やじうまWatch】 [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
ビデオアプリ「TikTok」が、他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。
これは今週発表されたばかりのAppleの「iOS 14」のベータ版を用いたもの。iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載しているが、TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1〜3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示されるというもの。この挙動およびiOS側の表示自体が不具合の可能性もあるが、起動していないTikTokがデータを読み取っていることが可視化されたことで、ネットでは大きな波紋を呼んでいるというわけ。ちなみにYouTubeに投稿された別の動画では、iOS 14で特定のアプリを起動すると、直前に開いていたメッセージアプリの内容がクリップボード経由で読み込まれる様子が収められており、こちらも併せて物議を醸している。
□該当のツイート(Twitter)
https://twitter.com/jeremyburge/status/1275896482433040386
□iOS14 Catches Apps Spying on Your Clipboard(YouTube)
https://www.youtube.com/watch?v=pRSWdtoUAjo
2020年6月26日 06:00
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
https://twitter.com/5chan_nel (5ch newer account) 危険な中・韓 アプリ・ツール の一覧
・Zoom
・LINE
・TikTok
・simeji
誰か追記してちょ。 >>293
違うだろ
インスタの内容も抜かれている
インスタが分かりやすい形でクリップボードを更新しまくったから悪のTikTokが異様に送信しまくったのが分かるようになっただけ
ユーザーがクリップボードにコピーした物や、意図しない形でアプリが勝手にクリップボードにコピーする奴はTikTokが中国に送信しまくってる
それだけだよ >>296
android10の普及率は8%
アップデートできていない奴がほとんど
危険度は変わらないんじゃね?
しかもsimejiも入れているアホもいるだろうから、android10でもダメだろうな 怪しいアプリはバックグラウンド動作を許可しなきゃいいじゃん 日本はLINEのバックアップがスイスにあるから安心だってさ
アホか >>303
化粧直しアプリって怪しいの多くないか? >>1
久しぶりにまともな
「そう、アイフォーンならね」案件 少なくとも仕事で使うスマホにLINEと中国アプリを入れてはいけない 昔からWindows向けの中華ソフトも同じような事前からやってる。ウチは製品をリバースされた疑いがあって、解析したことあるんだけど,24時間謎通信だらけで閉口した。
国家レベルでSDKが提供されてるんじゃないか? まぁあの、大抵のワープロツールは
予想検索をかける為に、打ち込みをチェックするツールが含まれてるんだけど
(この書き込みをしている最中もedgeは、予想検索を続けて、適当な漢字変換を打ち返してくる
ただ
許可を出していないのに、勝手にやっちゃダメだよな
これはもう、中国企業の癖なんだろうな(他もやってるんだから、俺にもやらせろ 家電製品に盗聴器やらwi-fi乗っ取るツール仕込む国だしな
アプリに仕込む方が楽だしスマホのバッテリーが異常に減る奴は
バックドアで何されてるか分からないから変なアプリは入れたらダメ
スマホ動作軽くすためのアプリとか
本体を乗っ取るだけでなく二度と動作不可能に破壊するアプリまであるし
昔、爆笑したのがスマホ画面を太陽に当てたら充電できるアプリとか
んな馬鹿な話あるかい!! Googleは中国市場から閉め出されているが、Appleはよろしくやっているからね。盗聴穴くらい用意しても不思議はないか。 >>307
表では許可しないと設定しても
バックドアでやられるよ
自分の家の鍵を知らずにコピーされて出入り自由だと思った方が良い
騙す奴を欺くやり方は本当に巧妙で分からない
アプリを消しても悪意の根源ファイル消せないとかあるし よく分からんアプリは絶対に入れたら駄目ってのは分かってたけど
こんなメジャーなアプリも駄目だとどうすりゃいいんだよ クリップボードを読んでるんじゃなくてキー入力な
ヤバすぎだろ >>312
独自の暗号化してデータを送ってるから解読は不可能に近いと思う。
中国アプリは完全排除が基本。 >>317
流行っていると言われるアプリであっても
自分で調べてから入れるようにすればいい。 こっそりプロセスを常駐させて暗号化したパケットを送信してるわけだろ
だから起動してなくても動作する
中韓の無料SNSはやってるんじゃね? >>282 >>286
iOS14の機能で確認できたというだけで、appleがTikTokをストアに放置してる現状は変わらん。
TikTokはストアの有料の広告枠を買ってるから、appleからしたら客 >>307
怪しいアプリはインストールしなきゃいいじゃん 泥もだけどOSの更新頻度が多すぎてついていけないわ
特にアプリ開発での新OSへの対応で 予算は有限だし 能力主義だそうだし 生産性が大事だそうだし 仕事だそうだし
日本の大学やアマクダリや教授にしてみたら、税金の補填が欲しいだけだろ。 誰でもいいんだろ。
だったら留学生に使え
ジャップの大学生連中に税金を使うなんて無駄だ。 その分、日本に来て苦労している東南アジアの留学生を支援すべきだろ。
君達ジャップの苦境がいかほどのものか、 英語で世界に向けて発信してはどうだろうか
いろいろと、いつもやってるだろ。
この件だけはやらないわけ?
なんでだろうねえwww
同情なんてされないってわかっているからだよねえwww
俺んところに来るなよ。 英語を日本の公用語にしよう! どういうメカニズムで動いてるのかよく分からんな
・別のアプリのテキストフィールドの値を盗み見る機能なんてAndroidにもiOSにも無い
ポップアップはクリップボードからTikTokへ貼り付けが行われたと通知しているわけで、
TikTokが取得しているデータはクリップボードに限られそう
・不可思議なのがInstagramへの奇数回のテキストタイプがTikTokのバックグラウンド処理の
トリガーとなっていること
iOSのバックグラウンド処理のフレームワークにそんなイベントはないはず
(iOSのバックグラウンド処理は比較的厳しめに制限されているはず)
・iOSの判断で必要と思われる任意のタイミングでバックグラウンド処理を実行する機能はある
(いつ実行されるかは開発者にも分からない)
つまりキータイプをトリガーしているかのように見えるタイミングでTikTokの処理が動いているのは
iOS14のバグ?
(元々はいつ動くか分からないけど、その時のクリップボードデータを盗み見る機能だった)
iOSは専門外だけど、よく分からん動きだね 中国共産党支配地域のチャイニーズのやり口そのまま
シメジIMEよりヒデェ >>331
Instagramへの奇数回のテキストタイプ・・・か
確かにmy と入力したタイミングでは盗まれてないんだよなぁ 可視化で批判はいいな
ぶんしょうだと理解できない池沼にも訴求力がある ただのキーロガーやんwwww
そりゃ米軍はスパイウェア認定して使用禁止にするはずだわwwww
日本じゃ馬鹿高校生くらいしか使ってないだろうけどさ・・・w頼むよマジで・・・ その日見たエロい出来事をiPadのメモに日記つけてるんだが
これって誰かに読まれてる? LINEはどうか知らんが、いい噂も聞かんし、
こういうことがあるからよく分からん会社の無駄アプリは入れたくないわ >>339
LINEの怖い所は、自分がインストールしなくても、
インストールした奴のアドレス帳経由で氏名や電話番号が共有されてること 記事訂正されてるぞ。
あくまでTikTak自体がアクティブになってる時にクリップボードを見てるということで
他のアプリでの入力時にではない。
(6/26 22:55更新)当初公開した記事内容に誤りがありました。当初公開した記事では「インストールされたTikTokが他アプリで入力しているテキスト情報をクリップボードを介して取得している」という内容になっておりましたが、この内容は誤りで、正しくは、上記の通りの挙動となります。ご迷惑をおかけした、読者のみなさま、関係者のみなさまにお詫びし、訂正させていただきます。 ああ、なるほど
TikTokもInstagramも使ってないから分からなかった
・元ネタのTwitterの動画は「ToiTokアプリ」を操作している時のもの
ToiTokアプリがフォアグラウンドの状態で、バックグラウンド処理ではない
(Instagramアプリにコメントを入力しているわけでもない)
・コメント入力中に数回のキーストローク毎にToiTokアプリがクリップボードを中身を取得している
「TikTok pasted from Instagram」という通知の意味は「Instagramアプリでコピーしたクリップボードの内容を
TikTokアプリが貼り付けました(アプリが読み取りました)」という意味
・Instagramアプリの入力内容をTikTokアプリがキーロガーみたいに盗んでいるわけではない
ということなわけね
フォアグラウンドのアプリがクリップボードにアクセスするのは別に変な処理じゃないし納得 それにしても、インプレスみたいな大手IT系ニュースサイトのライターがToiTokアプリや
Instagramアプリの画面について見識がない(=使ったことがない)という事がバレたわけで、
書いたライターも載せたインプレスも、大恥かいたやらかし案件だなwww
ついで言うと、ここに書き込んでる住人もToiTokアプリやInstagramアプリを使っていない
陰キャ or オッサンばかりということかw そもそも元ツイートがこれだぞ
まぁYouTubeのコメントだけ見たら勘違いだらけなんで仕方ない
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification
To reproduce:
1. Have something on your clipboard. Eg copy some text from Notes or a website
2. Open TikTok and start typing in any text field
3. You learn from iOS 14 beta each time an app “pastes” - but in this instance I didn’t request it, and none of that text appears in UI ・TikTok側はスパム対策として、コメント入力中に裏でスパム判定する為にクリップボードの中身を見ている
みたいな事を言っているが、普通にコメント投稿処理時にやればいい処理なので、かなり苦しい言い訳くさい
・ただし、フォアグラウンドのアプリがクリップボードの中身を読み取る事自体はTikTok以外のアプリでも
やっている事が2本目のYouTubeの動画からバレている
- AccuWeather(海外の天気予報で有名なサービス)
- WSJ、Fox News、NY Times(米国のマスコミ)
- Google News(Googleのニュースサービス)
- Chrome(Googleの超有名ブラウザ)
なんかがクリップボードのデータをアプリをフォアグラウンドにした時に読み取っている
・とはいえ、裏でクリップボードを読み取る処理を全てスパイ行為と断罪するのはちょっと無理がある
例えばニュースアプリなら、
1. アプリがフォアグラウンドになった時点でクリップボード内のテキストを取得
2. クリップボード内のテキストでニュースデータを検索&先読みしてプリフェッチ
3. ユーザーがクリップボード内のテキストで検索して来たら、プリフェッチしたデータを表示
みたいな方法で検索処理の高速化をする事があるから
みたいなところかね
TikTokはクロとしても、他のアプリまでクロと言えるかは微妙かもな
ベストは >>299 みたいにアプリの勝手な読み取りだけをユーザーの許可制にする事なんだけど Androidだとクリップボードの読み書きという権限をアプリが使ってるなら、それをインストール前にユーザーが確認できる >>346 訂正
と思ったがGooglePlay上で表示される権限には出てきてないかな、、、?間違いかもしれないので一旦訂正しておく、 >>346 は無視してください なるほどねぇ
TikTokヤバイな
既にアプリ削除したわ インスタはやってるけど、iphoneではあまり操作死ねな BuzzVideoもTikTokと同じ会社なんだろ iPhoneのアプリは全部安全だから安心って聞いたのにー SNSツールはTwitterぐらいしか使わないけど
こうなることはわかっていたよな >>132
GooglePlayはソースコードも精度低いながらも自動検閲してるけど、
appleの審査は素人がガイドラインに沿ってるかチェックしてるだけの表面的なもんだよ
試しにコードに仕込んでもバレないからやってみ 問題無いな。バカ記者に踊らされたオマエラ哀れwww 全プライベートAPI・使用禁止関数をソースコード全文検索かけるだけだがな それで重いんか。FireHDに入れてるけど、このアプリ使うと熱々になるもん。 芸能人とか公人が何を入力したのかTikTokの企業にダダ漏れって
怖すぎ モラルはいっこうに向上しないのに泥棒の技術は向上しまくりだな支那土人は(笑) >>272
自衛官がLINE使っているの放置していいのか? >>1
>iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、
>「アプリ名 pasted from 〇〇」といった具合に警告メッセージ
おもすれー機能だなw >>61
そしてTIKTOKアプリ入れさせて、情報ぶっこぬき
わざとアプリ入れて、習近平の悪口書きまくれ。
中国共産党に届くから、少しは失脚の材料になるかも この手のキーロガー野郎は、キリスト教のプロテスタントだと思うんだが
なにもかも利用して中国をキリスト教のプロテスタント支配下にいれようとしてないか
俺も利用してだ 日本の若者は韓国奴隷だからいいんじゃね
騒いでるのはウヨクジジイだけ テレビで毎日このアプリを使ったコーナーをやってる
こんなもん使うなよと家族には言ってある >>346
Androidは、バージョン10からアプリがクリップボードにアクセスできなくなってる >>384
おかげでIMEをGboardにせざるを得なかった
変換が馬鹿なのがちょっと使い辛い >>384
上でも言われているけどAndroid 10から禁止されたのはフォアグラウンドではなく
バックグラウンドのアプリからのクリップボードへのアクセス
この話とは関係ないよ
(>>341の通りバックグラウンドって言ってたのはインプレスの記事の誤報)
Android 10でもフォアグラウンドのアプリはクリップボードにアクセスできる
もし、できなければユーザー操作によるコピペができない
しかも、iOS14みたいにアプリの勝手なクリップボードの読み取りを通知する機能は
Android 11でも無い
あと、クリップボードに対する権限はAndroid 10でもユーザーは設定できない
俺が持ってるAndroid 10のスマホの設定アプリを見ても、設定できる権限は「カメラ、
カレンダー、ストレージ、マイク、位置情報、運動データ、生体センサー、通話履歴、
電話、連絡先、SMS、インスタントメッセージの書き込み、インスタントメッセージの
読み取り、モーションステータスの検知、車の情報」しかない TikTok使ってる奴って比較的若年層の頭弱い子ばっかのイメージなんだがそんな人らの情報盗んだところで何になるんだ? >>276
韓国は北朝鮮とも似てるしBLMで騒ぐANTIFAとも似てる
バックの資金提供者が同じだ、中共も同じ
>>1 >>387
頭の弱いネトウヨはすぐ中国共産党とかと絡めて話を大きく考える陰謀厨や妄想厨の気質があるだけ
単に若者のトレンド分析して、そのマーケティング情報を他の企業に売りたいだけでしょ
SNS企業としては当たり前の戦略 あー、だから俺のメールのパスワード抜かれたのか(´・ω・`) Tiktokって怖いアプリだな
インドは全面禁止だって
日本は危機意識持たないと >>390
なんであんたが中国の代弁してんの?w
内部の人かよw w
何に使ってるか分からないじゃん 俺のMacがログインするときに画面が立体的に切り替わるようになったんだが、大丈夫か。 まぁそもそもの原因はIMEとかブラウザとか自社製品以外を排除する設計のiOSが欠陥品だってことだけだよね 情報抜かれると散々中華スマホを馬鹿にしてきた信者諸君は勿論コレとかzoomとかの中華アプリは一切入れて無いんでしょうね この世に安全なモノなど存在せず、いつなくなるか分らんのに無駄な心配するなよ。
嫌なら捨てろ使うな気にするな独自に開発しろって思ったw
永遠にイタチごっこじゃん( º_º ) ■ このスレッドは過去ログ倉庫に格納されています