研究人員Talal Haj Bakry及 Tommy Mysk在今年3月揭露抖音等50多款知名iOS App,會請求存取用戶iPhone或iPad內剪貼簿的文字內容。(圖片翻攝自:myskapps,https://www.youtube.com/watch?time_continue=56&v=l_fVbuXLaAA&feature=emb_logo)後來有用戶利用iOS 14的新安全功能發現,Reddit、LinkedIn也被蘋果系統警告,會蒐集使用者的每一次鍵擊。

6月底有用戶利用iOS 14的新安全功能發現53款App暗中存取iPhone或iPad中剪貼簿內容,但周末隨著其他用戶測試,發現連Reddit、LinkedIn也應被加入名單中。兩家公司皆表示沒有把這些資料傳到別處,但都承諾會停止這個行為。

iOS 14新增可在iOS App讀取裝置剪貼簿內容時發出警示的功能,先是於上周曝露出抖音、華爾街日報、AliExpress等仍然延續舊有竊取用戶資訊的行為,一名用戶又先後在使用RedditLinkedIn時也出現通知訊息,顯示App蒐集他們的每一次鍵擊。由於用戶也啟用了iOS的通用剪貼簿(Universal Clipboard)功能,因此還讓iPad Pro上的LinkedIn App存取了MacBook Pro電腦上的剪貼簿內容。

Reddit對The Verge表示,他們已追蹤到問題出在貼文撰寫中的一段程式碼路徑,會檢查剪貼簿中的URL,然後根據該URL的文字內容建議貼文主旨。Reddit也表示他們的App並未曾儲存或傳送剪貼簿內容,現在工程團隊已經移除了這段程式碼,會在7月14日釋出修補程式。

LinkedIn對ZDNet表示,這是App的bug,不是故意設計的行為。而LinkedIn消費產品工程副總裁Erran Berger則表示根據該公司團隊的追蹤,判斷這個程式碼路徑只在剪貼簿和目前文字方塊中鍵入的內容進行相等性檢測,LinkedIn並不會儲存或傳輸剪貼簿內容。他說團隊正著手修補這個問題,一旦完成就會加入App中。

不過顯然使用者並不太滿意這個回答。許多用戶質疑何以LinkedIn App的「相等性檢測」會用在別人的App上,這個行動毫無理由,根本從一開始就不應存在。

至於上周披露再犯(或根本沒有修正過)的53款App,只有因中國企業的身份被放大檢視的抖音出面說明會再釋出新版iOS App,不再竊取用戶剪貼簿的內容。


Advertisement

更多 iThome相關內容