快訊

日本會再像爆買鳳梨挺台?農業界點出釋迦蓮霧3大困境

不只TikTok抖音!iOS 14揭露多款App都會偷看iPhone剪貼簿

圖片及資料來源:mysk.blog、MacRumors、Jeremy Burge (@jeremyburge)
圖片及資料來源:mysk.blog、MacRumors、Jeremy Burge (@jeremyburge)

Apple 蘋果最新一代系統 iOS 14 在 WWDC 開發者大會公開後,已經開放給開發者進行測試。然而資安專家們透過 iOS 14 系統安全通知功能卻發現 TikTok 抖音、Microsoft Teams …等多款第三方 App 可以在使用者不知情的狀況下偷看讀取 iPhone 剪貼簿內容,包複製的密碼、信用卡資訊、文字…等,也就是說使用者的資訊安全漏洞大開。

Emojipedia 表情圖示百科 CEO Jeremy Burge (@jeremyburge) 在 Twitter 秀了一段影片,內容是他在 iOS 14 開啟 TikTok 抖音時,系統不停跳出提醒,因而發現抖音每隔幾秒鐘都會讀取剪貼簿功能。

Apple 蘋果這項提醒功能,主要目的是為了保護使用者個資,因為 Apple 旗下裝置都支援 Universal Clipboard 通用剪貼簿功能,使用者在 Mac 或 iPad 上複製或剪下的文字或內容都可以 iPhone 讀取,也因此在 iOS 14 系統中,Apple 蘋果新增第三方 App 讀取剪貼簿會自動向使用者發出提醒通知功能。

雖然說剪貼簿的資料都是微不足道的內容,但是有時侯難免會複製密碼、信用卡號…等個人資訊內容,因此看似不起眼一個動作其實足以掀起資安風暴,更何況遊戲、新聞、影音軟體…等多數 App 所需的資訊並不需要讀取使用者的剪貼簿。

截圖來源:https://twitter.com/jeremyburge/status/1275832600146391042
截圖來源:https://twitter.com/jeremyburge/status/1275832600146391042

儘管 Jeremy Burge 在 Twitter 推特公布消息時,以 TikTok 抖音為範例拍攝影片,但有問題的不只有 TikTok 抖音,包括 Apollo for Reddit、Microsoft Teams …等 App 也有類似情況。

不過,Jeremy Burge 認為像是 Apollo for Reddit 等 App 讀取剪貼簿是為了確認是否可以使用剪貼簿的內容,而類似 Microsoft Teams 等其他 App 的目的並不明確。Jeremy Burge 也透露即使測試過程中沒有發現剪貼簿內容被濫用,頻繁地讀取剪貼簿仍然會覺得奇怪。

截圖來源:https://twitter.com/jeremyburge/status/1276146864895778821
截圖來源:https://twitter.com/jeremyburge/status/1276146864895778821

Jeremy Burge 認為 iOS 14 的讀取剪貼簿提醒,應該進一步提示 App 讀取的內容與用途,因為使用者不知道接下來會發生什麼事。

使用者無法分辨哪些 App 讀取剪貼簿是為了「確認」功能,那些 App 偷看剪貼簿是為了將內容剪貼發送到遠端伺服器,所以很希望能有一種檢測 App 讀取剪貼簿及應用的功能。

截圖來源:https://twitter.com/jeremyburge/status/1276197226616950791
截圖來源:https://twitter.com/jeremyburge/status/1276197226616950791

此外,Jeremy Burge 更進一步提醒會偷看剪貼簿的應用程式不只有他舉例的這幾個 App ,先前資安人員 Tommy Mysk 在 2020 年 3 月就已經公布多達 56 款 App 應用程式會在未經使用者同意的狀況下讀取剪貼簿,而且這些 App 涵蓋範圍相當廣泛,不只社群網路工具、遊戲、新聞…等也都會偷偷讀取使用者的剪貼簿內容。

偷看剪貼簿的 App 如下:

新聞類:

ABC News — com.abcnews.ABCNews

Al Jazeera English — ajenglishiphone

CBC News — ca.cbc.CBCNews

CBS News — com.H443NM7F8H.CBSNews

CNBC — com.nbcuni.cnbc.cnbcrtipad

Fox News — com.foxnews.foxnews

News Break — com.particlenews.newsbreak

New York Times — com.nytimes.NYTimes

NPR — org.npr.nprnews

ntv Nachrichten — de.n-tv.n-tvmobil

Reuters — com.thomsonreuters.Reuters

Russia Today — com.rt.RTNewsEnglish

Stern Nachrichten — de.grunerundjahr.sternneu

The Economist — com.economist.lamarr

The Huffington Post — com.huffingtonpost.HuffingtonPost

The Wall Street Journal — com.dowjones.WSJ.ipad

Vice News — com.vice.news.VICE-News

遊戲類:

8 Ball Pool — com.miniclip.8ballpoolmult

AMAZE!!! — com.amaze.game

Bejeweled — com.ea.ios.bejeweledskies

Block Puzzle —Game.BlockPuzzle

Classic Bejeweled — com.popcap.ios.Bej3

Classic Bejeweled HD —com.popcap.ios.Bej3HD

FlipTheGun — com.playgendary.flipgun

Fruit Ninja — com.halfbrick.FruitNinjaLite

Golfmasters — com.playgendary.sportmasterstwo

Letter Soup — com.candywriter.apollo7

Love Nikki — com.elex.nikki

My Emma — com.crazylabs.myemma

Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes

Pooking – Billiards City — com.pool.club.billiards.city

PUBG Mobile — com.tencent.ig

Tomb of the Mask — com.happymagenta.fromcore

Tomb of the Mask: Color — com.happymagenta.totm2

Total Party Kill — com.adventureislands.totalpartykill

Watermarbling — com.hydro.dipping

社群網路類:

TikTok — com.zhiliaoapp.musically

ToTalk — totalk.gofeiyu.com

Tok — com.SimpleDate.Tok

Truecaller — com.truesoftware.TrueCallerOther

Viber — com.viber

Weibo — com.sina.weibo

Zoosk — com.zoosk.Zoosk

Apollo for Reddit (資料來源: Jeremy Burge

Microsoft Teams (資料來源: Jeremy Burge

其他:

10% Happier: Meditation —com.changecollective.tenpercenthappier

5-0 Radio Police Scanner — com.smartestapple.50radiofree

Accuweather — com.yourcompany.TestWithCustomTabs

AliExpress Shopping App — com.alibaba.iAliexpress

Bed Bath & Beyond — com.digby.bedbathbeyond

Dazn — com.dazn.theApp

Hotels.com — com.hotels.HotelsNearMe

Hotel Tonight — com.hoteltonight.prod

Overstock — com.overstock.app

Pigment – Adult Coloring Book — com.pixite.pigment

Recolor Coloring Book to Color — com.sumoing.ReColor

Sky Ticket — de.sky.skyonline

The Weather Network — com.theweathernetwork.weathereyeiphone

圖片及資料來源:mysk.blogMacRumorsJeremy Burge (@jeremyburge)

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》

抖音 TikTok 資安 iOS 14 APP

延伸閱讀

印度封殺抖音、微信等59款中國App 為何從科技產業下手?

印度以國安為由禁用 抖音喊冤否認與中國分享資訊

印度禁抖音!封殺TikTok與「中國數位絲路」的中印貿易戰

臉書繼桌機版後 iOS行動版「夜間模式」悄悄出現了

相關新聞

安卓用戶小心!八款應用程式藏木馬軟體 恐竊個資「偷花錢」

安卓(Android)系統最近事故不斷,繼22日大批使用者反應Google App跳出錯誤訊息,包括屢次停止運作、應用程式當機等情況,近日印度資安公司Quick Heal Security Labs又發現Google Play上有八款應用程式內藏惡意木馬程式,恐竊取使用者個資,並自行訂閱加值服務,造成用戶權益受損。

LINE母親節特效來了!三組期間限定關鍵字 讓熊大親手獻上康乃馨

LINE母親節限定特效來了!迎接即將到來的母親節,LINE今天釋出期間限定聊天室特效,只要輸入「母親節」、「康乃馨」或「媽媽我愛妳」三組任一關鍵字,聊天視窗就會跑出可愛的熊大親手獻上康乃馨,和全天下的媽媽們共慶母親節!

蘋果允許用戶預先安裝非蘋果軟體 俄羅斯首開先例

為順應俄羅斯即將上路的消費者保護新規,蘋果(Apple)採取一項空前的行動,將在初次設定裝置階段新增選項,讓消費者預先安...

LINE情人節限定特效來了!輸入3組關鍵字看熊大兔兔曬恩愛

LINE期間限定特效又來了!不久後的3月14日便是白色情人節,LINE為此推出限定特效,只要輸入3組關鍵字便能看到熊大和兔兔放閃。開放時間從9日直到15日的上午11點止,這段期間盡情曬恩愛吧!

看不出破綻的超自然「照騙」!十大網美必備拍照APP

手機越做越輕巧,相機越來越清晰,拍照紀錄生活已經是現代人生活常態,美照並非網美專利,不管是自拍還是幫女友拍,抓好角度、套對濾鏡,人人都可以拍出優勢,選對「拍照APP」更重要!

Google接下來也可能讓Android 走向雲端化?

除了微軟計畫打造雲端化的Windows作業系統,過去累積不少Chrome OS作業系統發展經驗的Google,似乎也準備讓Android作業系統走向雲端化。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。