侵犯隐私?继TikTok等53款应用现形后,网友再曝领英频繁访问iOS剪贴板,领英:是个Bug
北京时间2020年6月23日,苹果在WWDC2020全球开发者大会上发布了iOS14.0DeveloperBeta(开发者测试)版和iOS14.0PublicBeta(公开测试)版。iOS14功能众多,其中就有一项隐私保护功能——第三方应用访问iPhone剪贴板时,用户将收到提醒消息。但在使用iOS14测试版时,一名领英用户却发现了一个漏洞,用户隐私疑似受到了侵犯。
领英侵犯用户隐私?7月3日,一位名为“DonCubed”的网友发推表示:每次使用键盘时,领英都会复制我剪贴板上的内容。我用iPadPro的时候,领英把我MacBookPro剪贴板里面的东西复制了过来。在这条推文底下,“DonCubed”还附上了一段录屏。不难发现,用户在输入文字时,屏幕上方不断出现着内容为“LinkedInpastedfromanotherdevice”(领英复制了您另一设备剪贴板里的内容)的提示。
注意到,一位领英副总裁“ErranBerger”回应称:经过对代码路径的跟踪,我们发现这种情况只是在对剪贴板内容和文本框中当前键入的内容进行等值校验。我们并未存储或传输任何剪贴板内容。
近日,一位领英发言人向外媒ZDNet表示,用户发现的上述情况是一个Bug,针对这一Bug的修复程序正在开发中,将会尽快向用户提供。对此,推特有网友“DonCubed”支招,非常简单粗暴:换安卓吧。
另一边,微博网友也炸了锅。53款应用被披露实际上,出现类似情况的APP不止领英一个。一周前,名为“JeremyBurge”的网友在推文中表示:我每敲键盘1-3次,TikTok就会粘贴剪贴板中的内容。这位网友也附上了一段录屏,视频中iPhone一直在不断进行提醒。
外媒NakedSecurity报道称,早在2020年3月,就有研究人员TalalHajBakry和TommyMysk透露,Android和iOS端TikTok可自动读取用户复制到设备剪贴板上的任何内容,比如自拍、密码、银行账户信息、比特币地址。据称,获取的数据将用于广告与跟踪。值得关注的是,这种剪贴板内容复制模式不仅适用于设备的本地数据,也可用于附近设备(指共享苹果ID、距离在10英尺内的两台设备)。
而iOS14测试版及其隐私保护功能一推出,不少用户便发现了端倪。因此,TikTok回应:这是因为打击垃圾评论、恶意刷评论的功能误触了系统提醒。一些用户会不断刷没有意义的垃圾评论,而他们的主要方式就是点击文本框、复制、粘贴、发送。
因此,TikTok上线了相应功能,但该功能并不会访问用户剪贴板的任何内容。不过,外媒NakedSecurity于当地时间6月30日公布了目前已发现的出现了类似情况的53款APP的完整名单(如下图)。名单中包括了不少我们并不陌生的APP,如纽约时报、CNBC、路透社、经济学人、华尔街日报、微博等等。
那么,既然iOS端出现了这样的情况,是不是就像网友说的换安卓就可以了呢?外媒NakedSecurity也表示,安卓端的情况可能更为严重——研究人员TommyMysk表示,考虑到AndroidAPI要宽松得多,Android的情况应该比iOS更糟。例如,Android10发布之前,后台运行的应用也可读取剪贴板,而iOS端应用只有在前台运行时才能这样做。引用来源:https://www.zdnet.com/article/linkedin-says-ios-clipboard-snooping-after-every-key-press-is-a-bug-will-fix/https://nakedsecurity.sophos.com/2020/06/30/ios-14-flags-tiktok-53-other-apps-spying-on-iphone-clipboards/原创文章,未经授权禁止转载。
详情见转载须知。
本文关键词:侵犯,隐私,继,威九国际,TikTok,等,53款,应用,现形,后,网友
本文来源:威九国际-www.reynoldsandrowe.com