1: 2020/06/26(金) 14:51:28.38 _USER
 ビデオアプリ「TikTok」が、他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。

これは今週発表されたばかりのAppleの「iOS 14」のベータ版を用いたもの。iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載しているが、TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1~3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示されるというもの。この挙動およびiOS側の表示自体が不具合の可能性もあるが、起動していないTikTokがデータを読み取っていることが可視化されたことで、ネットでは大きな波紋を呼んでいるというわけ。ちなみにYouTubeに投稿された別の動画では、iOS 14で特定のアプリを起動すると、直前に開いていたメッセージアプリの内容がクリップボード経由で読み込まれる様子が収められており、こちらも併せて物議を醸している。

にほんブログ村 2ちゃんねるブログへ
にほんブログ村
2chまとめランキング

□該当のツイート(Twitter)
https://twitter.com/jeremyburge/status/1275896482433040386
□iOS14 Catches Apps Spying on Your Clipboard(YouTube)
https://www.youtube.com/watch?v=pRSWdtoUAjo

2020年6月26日 06:00
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
https://twitter.com/5chan_nel (5ch newer account)

引用元: https://egg.5ch.net/test/read.cgi/bizplus/1593150688/

2: 2020/06/26(金) 14:53:19.66
リモートも検知できるのか
3: 2020/06/26(金) 14:53:56.11

  _ノ乙(、ン、)_中国製ですものね^^

4: 2020/06/26(金) 14:54:58.54
恐いw
6: 2020/06/26(金) 14:56:24.46
Twitterの動画は必見です。完全にキーロガーですわ。あんなもん許したらあかん。
7: 2020/06/26(金) 14:56:36.90
うわーやべーな
つーか、そんな機能用意してるAppleも悪いわ
他のアプリにそんな権限要らねーだろ!
8: 2020/06/26(金) 14:56:39.54
なぜ、ストアに載せる?
9: 2020/06/26(金) 14:57:27.71
な、支那畜生だろ。
どうせTikTokやSimeji使う層には説明しても理解出来ないだろうが。
LINEも目糞鼻糞よ。
10: 2020/06/26(金) 15:04:43.70
これもそうだし、Zoomで会議やってる奴らの気が知れんわ
11: 2020/06/26(金) 15:05:58.50
TikTokなら普通だろ
中華製だよ?
LINEとともに情報流出の二大あぷりでは?
12: 2020/06/26(金) 15:06:02.80
中華スマホを排除しても中華アプリ入れたら同じこと、という好例
14: 2020/06/26(金) 15:06:27.41
チクトク、バカしかやってないから読んでもな、って
15: 2020/06/26(金) 15:06:41.02
やっぱ中国製に気を許しちゃダメだわ

あとこのスレは五毛が来ないから伸びない

16: 2020/06/26(金) 15:06:45.11
中華アブリ怖い
17: 2020/06/26(金) 15:08:01.06
なんでテキスト入力を他アプリに流せる機能が用意されてるの?
この機能がないと何か困るの?
19: 2020/06/26(金) 15:10:03.17
>>17
ないと、コピペができなくなるんだろ
アプリ実行中以外でも読み取れるクソ仕様なのは酷すぎるが
62: 2020/06/26(金) 16:10:26.90
>>19
は?
アプリ間で直接コピペしてると思ってるの?
18: 2020/06/26(金) 15:08:28.96
ヤバすぎだろww
21: 2020/06/26(金) 15:12:24.26
中国こわい
22: 2020/06/26(金) 15:13:52.81
宅配便アプリなんかでクリップボードに数字が残ってたら、自動的に伝票番号として登録する画面に飛ぶアレだな
便利は便利だけど、選べるのなら無効にしたい機能
23: 2020/06/26(金) 15:14:39.35
昔中国製のIMEでも同じことあったね
あいつら何度でも同じこと繰り返すな
24: 2020/06/26(金) 15:16:16.11
禁止できねー iOS はクソ過ぎるなw
25: 2020/06/26(金) 15:17:10.79
キーロガーだったんかおっそろしい
全部TIKTOKに送信されて保存されているんだろうね
住所や名前を入力していたら、個人情報とセットだ
26: 2020/06/26(金) 15:18:12.17
SQLインジェクションのコードをコピーして当該アプリに移行して、そのアプリになにかあったら面白いなw
27: 2020/06/26(金) 15:19:04.22
なに?これ?どう言う意味なのか全然理解できない?なにがどうしたのか簡単に教えて
30: 2020/06/26(金) 15:23:12.23
>>27
tiktok開いてなくても、スマホで文字入力するたびに、
2,3文字うつたびにTIKTOKに送信されている。

iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載、
TikTokをインストールした状態でテキストを入力すると、それらのデータをTikTokが読み取っていることを通知するメッセージが表示され、TIKtokをインストールしていると、
スマホで打った文字がすべてTIKTOKに送信され保存されている。

41: 2020/06/26(金) 15:33:18.61
>>27
TikTokをスマホに入れていると入力した文字が知らない間に中国に送られる
28: 2020/06/26(金) 15:19:14.37
中華製だけじゃないぞ、日本含むアジアのアプリは極力避けた方がいい。天然でモラルないからな。
え?まずい?なんで?的な感じだよ。
29: 2020/06/26(金) 15:19:43.66
これはヤバイな
アホンユーザーはITリテラシーの低い馬鹿しかいないしな
31: 2020/06/26(金) 15:23:34.08
起動中とはいえ、別アプリの入力を検知できるか??
32: 2020/06/26(金) 15:23:34.44
起動中とはいえ、別アプリの入力を検知できるか??
33: 2020/06/26(金) 15:24:12.58
これiOS14いれてLINEつかってたらどうなるかな
同じように送信されてるのを検出する画面でるかも?
34: 2020/06/26(金) 15:24:30.19
Simejiの意思が受け継がれているなw
35: 2020/06/26(金) 15:25:29.03
これAndroidでも同じなのかね?
42: 2020/06/26(金) 15:34:06.62
>>35
やらないわけがないw
36: 2020/06/26(金) 15:27:48.05
ポリシーの解釈の相違です。
37: 2020/06/26(金) 15:28:57.03
何でもかんでも許可与えたらまあこうなるわな
iPhoneでもこれならAndroidなんてそれはもう!って感じだろ
38: 2020/06/26(金) 15:29:48.76
Cam scannerってアプリでも変な中国語が表示されたりしたな
39: 2020/06/26(金) 15:30:11.81
>>1
これは危険性がよく分かる良い機能だな
泥もはよ実装せい
40: 2020/06/26(金) 15:30:58.49
こーわ、ガチのストーカーやん
60: 2020/06/26(金) 16:09:00.53
>>40
>こーわ、ガチのストーカーやん

ストーカーというか

パソコンで同じことをしたら「ウイルス」と定義される
ハッキングは犯罪だよ

44: 2020/06/26(金) 15:38:13.35
クレカの番号も、セキュリティコードとセットで筒抜けというわけだ
ネットバンクなんかのID、パスワードはもちろんのこと
中華アプリなんか入れている間抜けに、同情はできないけどな
45: 2020/06/26(金) 15:39:04.74
アプリ作って公開する程度の知識はあるけどこんな機能本当にあるのかな
他アプリ起動中にバックグラウンドでそのアプリのキーボード監視とか本当にできちゃうの?
いまいち理解してないけどサンドボックスみたいなアプリが独立するシステム導入しといて
こんなことできたらザルだなほんと
つか審査で落とせよと
46: 2020/06/26(金) 15:40:31.31
若者の間で流行ってるやつだ
47: 2020/06/26(金) 15:40:39.69
見つかったら素知らぬ顔で隠せばいい
意図しない動作でバグです、とかなんとか言い訳して
それが中華企業
48: 2020/06/26(金) 15:41:14.28
この前買ったXperia1Ⅱにもプリインストールされてたなこれ
一番最初にアンインストールしたアプリだ
52: 2020/06/26(金) 15:48:32.01
>>48
キンドルのアプリは初期化しないと消えなかったものもあったぞ。
入ってる時点で危険じゃね?
53: 2020/06/26(金) 15:54:56.94
>>52
アンインストールで消せるプリインストールと
消せないプリインストールがあるけどこれは消せるタイプのプリインだったよ
初期化しても復活するから一般的なユーザーじゃどうしようもないw
49: 2020/06/26(金) 15:45:26.45
アプリ作って公開する程度の知識はあるけどこんな機能本当にあるのかな
他アプリ起動中にバックグラウンドでそのアプリのキーボード監視とか本当にできちゃうの?
いまいち理解してないけどサンドボックスみたいなアプリが独立するシステム導入しといて
こんなことできたらザルだなほんと
つか審査で落とせよと
65: 2020/06/26(金) 16:13:36.38
>>49
常時アクティブ状態なら行けるんでね?
50: 2020/06/26(金) 15:46:37.89
クリップボード渡しを変数いれて処理するのは便利だから普通にやってるけど
(そういうモジュールはある)
悪用されまくってると
クリップボード初期化を随時入れるアプリが必要なんかねー
(それも監視されてるかもしれんが)

1情報0.001銭とかなんだろうが
破片も金になるし、集めて追跡して個人識別加工すれば
1円とかにもなるんだろうなー
「タダほど高いものはない」と

51: 2020/06/26(金) 15:47:02.87
クリップポードの方はわかるがキー入力!? それOSバグってね?
54: 2020/06/26(金) 16:01:49.06
>>51
OSは検知しただけやぞ。
不正な送信してるのはTiktok
59: 2020/06/26(金) 16:06:29.51
>>54
他アプリの情報にアクセスしてるんだからセキュリティのバグだろ
68: 2020/06/26(金) 16:16:51.92
>>51
ユーザーが起動したアプリとTIKTOKが二重に起動してる状態になってるんじゃないかな?
55: 2020/06/26(金) 16:02:50.67
支那朝鮮アプリ使うアホがまだいたのか?
57: 2020/06/26(金) 16:05:30.58
いみゃまずアップストアから削除しろよwwwwww
58: 2020/06/26(金) 16:06:06.84
iOS14はいつ公開されるんだ?
63: 2020/06/26(金) 16:12:03.46
政府はこんなアプリ使えんように対策打てよ
66: 2020/06/26(金) 16:14:15.31
>>63
米海軍の兵士がこれ使って使用禁止にしてたな
64: 2020/06/26(金) 16:13:28.25
日本はLINEなんてスパイアプリを国が導入するくらいだから
このキーロガーもスルーされて問題視されず終わるだろ
69: 2020/06/26(金) 16:18:19.48
ネタもとがTwitterとYouTubeだからにわかには信じがたいけど、もし本当なら権限もなしにこんなことが出来るiOS自体にも問題があるんじゃないのか?
70: 2020/06/26(金) 16:20:32.63
>>69
それと厳しいと言われていたストアの審査体制にも問題があるということだろうし