iOS 14新功能揭露抖音等53款iOS App竊取用戶剪貼簿資訊
iOS 14能在App讀取剪貼簿內容時發出警示,用戶下載iOS 14 beta版進行測試後,發現從Weather、華爾街日報、Fox News、AliExpress到抖音讀取剪貼簿的行為,全部都在iOS 14警告中現形
Sammy Yen 認為 含有個人意見
|引用自 Sammy Yen 查核回應
由連結新聞可以知道,使用這個漏洞的APP多達53個,而重點是在這些APP能夠讀取剪貼簿會有資安疑慮,並不代表原文中提到
「抖音偷機密手法」、「把個資看光」
這些都是極為偏頗的個人意見。
另外大部分人使用剪貼簿並不是無時無刻都在貼密碼跟機密資訊,而是非常大量的複製很多有意義或無意義的圖片與文字,針對這麼龐大數量的資訊去做紀錄並傳送出去,以資安竊取而言是很吃力而不討好的動作,做為大數據分析個人使用行為還勉強可能有用處,但是過量的資訊爆炸到一定程度就是垃圾而已。
另外這只有可能當抖音在背景執行時會發生,也就是沒有開啟時,並不會發生。
另外目前這個漏洞已經被蘋果以警告方式進行處理,意味著蘋果也認同APP是可以存取剪貼簿的,只是需要提醒使用者。
這個本來就是蘋果新功能中的未規範地帶,有資安洩漏疑慮而已,講成「抖音偷機密手法」真的只是聳動視聽的標題而已。
「抖音偷機密手法」、「把個資看光」
這些都是極為偏頗的個人意見。
另外大部分人使用剪貼簿並不是無時無刻都在貼密碼跟機密資訊,而是非常大量的複製很多有意義或無意義的圖片與文字,針對這麼龐大數量的資訊去做紀錄並傳送出去,以資安竊取而言是很吃力而不討好的動作,做為大數據分析個人使用行為還勉強可能有用處,但是過量的資訊爆炸到一定程度就是垃圾而已。
另外這只有可能當抖音在背景執行時會發生,也就是沒有開啟時,並不會發生。
另外目前這個漏洞已經被蘋果以警告方式進行處理,意味著蘋果也認同APP是可以存取剪貼簿的,只是需要提醒使用者。
這個本來就是蘋果新功能中的未規範地帶,有資安洩漏疑慮而已,講成「抖音偷機密手法」真的只是聳動視聽的標題而已。
不同意見出處
https://www.ithome.com.tw/news/138509https://www.ithome.com.tw/news/138509
以上內容由「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。