【蘋果抓包抖音在說謊】從剪貼簿就能把個資看光!抖音偷機密手法比你想的更陰險

【我們為什麼挑選這篇文章】

中國社群影音 App「抖音」(TikTok)早就被美國國安單位警告,該軟體有資安與木馬程式疑慮,雖然抖音不斷聲稱「有改善」,然蘋果最新 iOS 14 卻讓漏洞再次現形。

若抖音沒有中國背景,那麼眾人或許還不會如此緊張於它的資安疑慮,但偏偏中共藉由中國公司盜取他國資訊的黑紀錄滿滿,讓人不得不提防抖音。縱使現在蘋果新系統宣稱可以阻擋這類 APP,仍難保未來會出現抖音「進化版」,或許根本方式就是別再使用抖音了!(責任編輯:梁雁)

蘋果 iOS 14 揭露抖音(TikTok)等應用程式 App 會偷偷讀取 iPhone 的剪貼簿。圖片來源:Pixabay,CC Licensed。

蘋果公司近日在全球開發者大會(WWDC)上發表 iOS 14,資安專家指出,這款最新作業系統的安全通知,揭露抖音(TikTok)等應用程式 App 會偷偷讀取 iPhone 的剪貼簿。

而且因為蘋果有通用剪貼簿(universal clipboard)功能,用戶在 Mac 或 iPad 上複製的內容可以透過 iPhone 讀取。換言之, 如果你的 iPhone 抖音 App 狀態為使用中,基本上抖音就能讀到你在其他蘋果裝置上複製的任何內容,包括你的密碼、工作文件、敏感電郵、財務資料 等等。

蘋果 iOS 14 警示:會竊取資料的 APP 不只抖音

數碼障礙公司(Digital Barriers)創辦人兼執行長、網路安全專家多夫曼(Zak Doffman)在富比世(Forbes)網站 26 日刊登的專文中,作上述表示。

多夫曼在文中指出,其實資安研究員今年稍早就發現抖音等 App 能存取剪貼簿。由於抖音還有其他安全疑慮,加上它的中國背景,消息特別引人關注。當時抖音的母公司字節跳動把問題歸咎於舊版的谷歌(Google)廣告軟體開發套件(SDK),並宣稱問題已經解決。

然而 iOS 14 的安全和隱私修訂推出後,當場抓包抖音並未解決問題。

根據抖音最新說法,現在問題出在一個反垃圾訊息功能,公司已把相關功能移除,並送出更新版程式給 App Store。

抖音也告訴多夫曼,其平台「致力於保障用戶隱私,讓我們 App 的運作方式公開透明」,「期待今年稍晚外部專家光臨我們的透明中心(Transparency Center)」。

多夫曼建議所有 iPhone 用戶應立即把抖音程式更新至最新版;更新前則須謹記使用抖音時,剪貼簿資料可能外洩。

多夫曼並指出, 有問題的 App 不只抖音 。蘋果預計今年秋天對一般用戶釋出 iOS 14,屆時若有 App 讀取用戶複製到剪貼簿的最新內容,iPhone 都會跳出警示。這些 App 勢必都得修正它們有意無意存取剪貼簿的行為。

多夫曼寫道,目前還沒有安卓(Android)系統用戶有無類似問題的說法。

推薦閱讀

【牛牽到美國還是牛】抖音海外版搬家假裝不來自中國,挖角迪士尼高層就能「洗白身分」嗎?

【中國與世界為敵之印度篇】《三個傻瓜》原型工程師號召「刪抖音」,批中共靠侵略他國來掩蓋內政問題

【美國年輕人衝康川普】造勢百萬人領票,最後卻空位一堆,川普這次被抖音弄慘

(本文經合作夥伴 中央社 授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題,原文標題為 〈蘋果 iOS 14 揭抖音偷窺 iPhone 剪貼簿 用戶密碼全都露〉。首圖來源:Pixabay,CC Licensed。)


想看到每天《報橘》精選好文?趕快把我們加入你的 Telegram 好友

 

點關鍵字看更多相關文章: