ビデオアプリ「TikTok」が、他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービーが、海外で大きな波紋を呼んでいる。
これは今週発表されたばかりのAppleの「iOS 14」のベータ版を用いたもの。iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載しているが、TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1~3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示されるというもの。この挙動およびiOS側の表示自体が不具合の可能性もあるが、起動していないTikTokがデータを読み取っていることが可視化されたことで、ネットでは大きな波紋を呼んでいるというわけ。ちなみにYouTubeに投稿された別の動画では、iOS 14で特定のアプリを起動すると、直前に開いていたメッセージアプリの内容がクリップボード経由で読み込まれる様子が収められており、こちらも併せて物議を醸している。
□該当のツイート(Twitter)
https://twitter.com/jeremyburge/status/1275896482433040386
□iOS14 Catches Apps Spying on Your Clipboard(YouTube)
(出典 Youtube)
2020年6月26日 06:00
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
(出典 www.iphonehacks.com)
>>1
これは危険性がよく分かる良い機能だな
泥もはよ実装せい
リモートも検知できるのか
Twitterの動画は必見です。完全にキーロガーですわ。あんなもん許したらあかん。
これもそうだし、Zoomで会議やってる奴らの気が知れんわ
TikTokなら普通だろ
中華製だよ?
LINEとともに情報流出の二大あぷりでは?
中華スマホを排除しても中華アプリ入れたら同じこと、という好例
なんでテキスト入力を他アプリに流せる機能が用意されてるの?
この機能がないと何か困るの?
>>17
ないと、コピペができなくなるんだろ
アプリ実行中以外でも読み取れるクソ仕様なのは酷すぎるが
ヤバすぎだろww
宅配便アプリなんかでクリップボードに数字が残ってたら、自動的に伝票番号として登録する画面に飛ぶアレだな
便利は便利だけど、選べるのなら無効にしたい機能
昔中国製のIMEでも同じことあったね
あいつら何度でも同じこと繰り返すな
キーロガーだったんかおっそろしい
全部TIKTOKに送信されて保存されているんだろうね
住所や名前を入力していたら、個人情報とセットだ
なに?これ?どう言う意味なのか全然理解できない?なにがどうしたのか簡単に教えて
>>27
tiktok開いてなくても、スマホで文字入力するたびに、
2,3文字うつたびにTIKTOKに送信されている。
iOS 14ではプライバシー対策の一環として、入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能を搭載、
TikTokをインストールした状態でテキストを入力すると、それらのデータをTikTokが読み取っていることを通知するメッセージが表示され、TIKtokをインストールしていると、
スマホで打った文字がすべてTIKTOKに送信され保存されている。
>>27
TikTokをスマホに入れていると入力した文字が知らない間に中国に送られる
中華製だけじゃないぞ、日本含むアジアのアプリは極力避けた方がいい。天然でモラルないからな。
え?まずい?なんで?的な感じだよ。
起動中とはいえ、別アプリの入力を検知できるか??
これiOS14いれてLINEつかってたらどうなるかな
同じように送信されてるのを検出する画面でるかも?
これAndroidでも同じなのかね?
>>35
やらないわけがないw
何でもかんでも許可与えたらまあこうなるわな
iPhoneでもこれならAndroidなんてそれはもう!って感じだろ
Cam scannerってアプリでも変な中国語が表示されたりしたな
こーわ、ガチのストーカーやん
>>40
>こーわ、ガチのストーカーやん
ストーカーというか
パソコンで同じことをしたら「ウイルス」と定義される
ハッキングは犯罪だよ
クレカの番号も、セキュリティコードとセットで筒抜けというわけだ
ネットバンクなんかのID、パスワードはもちろんのこと
中華アプリなんか入れている間抜けに、同情はできないけどな
若者の間で流行ってるやつだ
見つかったら素知らぬ顔で隠せばいい
意図しない動作でバグです、とかなんとか言い訳して
それが中華企業
この前買ったXperia1Ⅱにもプリインストールされてたなこれ
一番最初にアンインストールしたアプリだ
>>48
キンドルのアプリは初期化しないと消えなかったものもあったぞ。
入ってる時点で危険じゃね?
>>52
アンインストールで消せるプリインストールと
消せないプリインストールがあるけどこれは消せるタイプのプリインだったよ
初期化しても復活するから一般的なユーザーじゃどうしようもないw
アプリ作って公開する程度の知識はあるけどこんな機能本当にあるのかな
他アプリ起動中にバックグラウンドでそのアプリのキーボード監視とか本当にできちゃうの?
いまいち理解してないけどサンドボックスみたいなアプリが独立するシステム導入しといて
こんなことできたらザルだなほんと
つか審査で落とせよと
>>49
常時アクティブ状態なら行けるんでね?
クリップボード渡しを変数いれて処理するのは便利だから普通にやってるけど
(そういうモジュールはある)
悪用されまくってると
クリップボード初期化を随時入れるアプリが必要なんかねー
(それも監視されてるかもしれんが)
1情報0.001銭とかなんだろうが
破片も金になるし、集めて追跡して個人識別加工すれば
1円とかにもなるんだろうなー
「タダほど高いものはない」と
クリップポードの方はわかるがキー入力!? それOSバグってね?
>>51
OSは検知しただけやぞ。
不正な送信してるのはTiktok
支那朝鮮アプリ使うアホがまだいたのか?
本国で習近平タヒねとか
文章書いたら逮捕されるんだろうな
あとは日本でも社会的身分によっては
スパイ活動にも使われてそう
いみゃまずアップストアから削除しろよwwwwww
iOS14はいつ公開されるんだ?
>>58
今年の秋
ダンスのうまそうな美人姉妹をスカウトして中高生に拡散させるんだよ
例の広告代理店が
政府はこんなアプリ使えんように対策打てよ
>>63
米海軍の兵士がこれ使って使用禁止にしてたな
日本はLINEなんてスパイアプリを国が導入するくらいだから
このキーロガーもスルーされて問題視されず終わるだろ
ネタもとがTwitterとYouTubeだからにわかには信じがたいけど、もし本当なら権限もなしにこんなことが出来るiOS自体にも問題があるんじゃないのか?
>>69
それと厳しいと言われていたストアの審査体制にも問題があるということだろうし
>>70
審査体制がザルなのか?
そもそも審査体制に中国人が関わっているのか?
>>70
アプリの審査は初回は厳しくても、定期バージョンアップの時は緩くなる。
それを狙って、最初は行儀のいいアプリで審査を通して、
途中から悪質な機能をねじ込んできたのだろう。
>>72
と言うことは、バージョンアップしたことのあるアプリは全て危険ということやね。アップル詰んだかな?
(´・ω・`)こういうのあるからLINEとか使わん
>>75
LINEもヤバイかな?
>>81
うん、ヤバイ
動画見てもどの辺がその様子なのかわからん
LINEとTikTokを入れてるやつは
情弱すぎる
起動してないのに活動できるってどういうことだよ
泥じゃあるまいし
しかし、中国ってほんと卑劣で下卑た国だね。
世界中で徹底的に中国のすべてを排除すべき。
しばらくは多少の犠牲があってもいいから、すべての資本を引き揚げて
自国や中国以外のアジア諸国に移すべき。
あらゆる分野でこんな非常識なことをやってる中国を擁護する理由はない。
パスワード入力したら全部盗られるのか。
>>93
盗られていると思って間違いはないと思う。
TIKTOKをアンインストールして、
パスワードを変えるしかないかな?
TikTokユーザーとK-POPファンが、トランプ大統領の選挙集会の妨害をしてたという話だが、
やっぱり中国と韓国・北朝鮮が、アメリカに深く浸透して工作活動をやってるんだな。
林檎信者や養分と罵られようが
デバイスをAppleに絞ってきて良かった
今後は詐欺メールに情報が何処から漏れたか分かるシステム希望
TikTok、Simeji、Zoom、LINEは危ないだろうな
コメント
コメントする