- フォンアンドロイド.com
- 電話
- iPhone
- Tik Tok: iOS 14で明らかになった重大なセキュリティ欠陥
iOS 14 ベータ版の登場により、iPhone 用 Tik Tok アプリケーションに大きなセキュリティ上の欠陥があることが明らかになりました。後者はクリップボードの内容を頻繁に検査しました。 Tik Tok の開発者は、自分のアプリケーションがこのような動作をする理由を説明し、修正バージョンが Apple に提出されたと発表しました。
クリップボードを通過するすべてのものを想像することはできません。保存したいメッセージ。共有したいアドレス。時には画像や写真も。個人情報および機密情報。しかし、クリップボードが何であるか知っていますか?これは、「コピー」の瞬間から「ペースト」の瞬間までに情報が保存される RAM 内のスペースです。そして通常、その情報は別の情報によって上書きされたために消えるだけです。
こちらもお読みください –Tik Tok:コンテンツを盗んだZynnアプリケーションがPlayストアから禁止される
セキュリティ上の脆弱性が発見されました。iOS14。 iPhone オペレーティング システムの新しいバージョンは現在ベータ版として利用可能です。多くの新機能が含まれています。そしてそのうちの1つが許可しますアプリケーションに問題のある動作がある場合にユーザーに警告する。このアラートは画面に直接表示されます。数日前、ある開発者が iMore サイトで私たちの同僚に、若者の間で非常に人気のある物議を醸しているアプリケーションである Tik Tok について警告しました。2019年末に大量の情報を中国のサーバーに送信した疑い。
2 ~ 3 キーストロークごとにテスト
この開発者によると、Tik Tok アプリケーションはクリップボードを頻繁に参照します。アプリケーションがそのコンテンツを確認するため、あまり頻繁に使用されることはありません。キーボード上の文字をクリックする 2 ~ 3 回ごとに。もちろん、このレビューはアプリケーションを使用する枠組み内でのみ可能です。幸いなことに、Tik Tok は私たちの生活を常に監視しているわけではありません。 iOS 14 より前では、アプリケーションにこのような動作があることを知ることは不可能でした。 iOS 14では表示されるようになりました(通知対応あり)。
私たちの同僚による最初の記事の公開は、インターネット上で十分な騒音を引き起こし、Tik Tok がこの件について声を上げるに至りました。アプリケーションの代表者は声明の中で、この機能はスパイ行為ではないと説明しているが、スパム対策のセキュリティ対策。クリップボードの内容のみをチェックします。元の内部告発者は、同じ結果を達成するためのより簡単な (そしてより正当な) 方法があると説明しました。彼によると、開発者は自分たちが何をしているのか知っていたか、開発者が悪かったかのどちらかです。
善意の監視?
それでも、Tik TokはiOS上のアプリからこの「保護」機能を削除することを決定した。新しいバージョンアプリケーションの一部は Apple に提出されており、間もなくダウンロードできるようになる予定です。
iOS 14はTik Tokの奇妙な動作を明らかにしただけではないことに注意してください。ベータ版の登場以来、次のような有名なアプリケーションを含む他のいくつかのアプリケーションがリリースされました。Google ニュース、Call of Duty Mobile、Accuweather、関心があります(ただし、同じ主題ではありません)。このシステムは、激怒したユーザーが始めた悪い噂に頼って、開発者がアプリケーションをより良く開発することを奨励するために Apple によって導入された可能性があります。
ソース :もっと見る
