LinkedIn の iOS アプリは現在進行中の問題ユーザーのクリップボードをまったく新しいレベルまで覗き見します。同社はすでに、これは間違いであり修正されると述べている。
iOS アプリがコピー&ペーストデータを監視する問題は、2 人のソフトウェア開発者が調査結果を発表した 3 月以来、懸念の対象となってきました。 Tommy Mysk と Talal Haj Bakry は、多数の既存のアプリ (当時) が、アプリが開かれるたびにユーザーのクリップボード データをチェックアウトしていることを発見しました。
これは、パスワード ロッカーからのサインイン資格情報や、二度と入力したくないクレジット カード番号など、機密データをコピー アンド ペーストした回数をよく考えると憂慮すべきことです。 。まだやっていないなら、大丈夫です。しかし、多くの人がそうしています。そして、何はともあれ、見知らぬ人にクリップボードのデータを覗かれるのは望ましくないでしょう。
スヌーピング問題はここ数週間、iOS 14 のベータ版リリースで再び浮上した。Apple の iPhone 向けオペレーティング システムの次のメジャー アップデートには、ユーザーが自分のデータがどのようにアクセスされているかを確認できる新機能が含まれており、これはプライバシーに相当するといわれています。 」栄養ラベル。」
人々がベータ版で遊び始めると、TikTok などの多くの主要アプリが依然として何らかの形でクリップボード スヌーピングを行っていることに気づいた人もいます。木曜日、あるツイッターユーザーはこう言った。ドン・モートンでは、アプリがキーストロークごとにクリップボードの内容をコピーするという、LinkedIn のスヌーピングが最も侵入的な例の 1 つであることを示しました。
マッシュ可能な光の速度
ツイートは削除された可能性があります
モートン氏はまた、レディットのアプリが同じことをしていることも発見した。 (A修正中ですそのためにも。)
ツイートは削除された可能性があります
モートンは、この覗き見の本当の問題について、より詳細に記事に書きました。サブスタックポスト。こうした企業はアプリを修正すべきだが、より大きな問題は、そもそもそのようなデータに開発者がアクセスできることだ、と同氏は書いた。
「できるだけ多くのクリップボード データを収集することだけを目的とした『フィッシング アプリ』が (まだ存在していないとしても) 出現し始めているのが容易にわかります。私にとって、これは、これは、犯罪行為を行っている企業と同じくらい、あるいはそれ以上に憂慮すべきことです。」ほとんどの場合、批判を受けている企業は「良い」という動機を持っていますが、良いものであるつもりのない企業やアプリについて考え始めたところです」とモートン氏は書いた。 。
Substack の投稿には、依然としてスヌーピングを行っている主要なアプリのリスト (企業の対応がある場合はその対応も) も含まれています。また、パスワード マネージャーに、短期間でクリップボード データを消去する機能があるかどうかを確認することも推奨しています。
LinkedIn 幹部エラン・バーガーモートン氏のツイートに返信ここで何が起こっているのかについての技術的な説明があり、「クリップボードの内容を保存したり送信したりすることはありません」と付け加えました。後日同社の広報担当者がZDNetに確認済み問題はバグであり、作業はすでに進行中修正中です。
更新: 2020 年 7 月 4 日、午後 4 時 04 分 (東部夏時間)修正が来ることを確認する Reddit に関するメモを追加しました。