若iPhone抖音App狀態為使用中,基本上抖音就能讀到用戶其他蘋果裝置上複製的任何內容。
蘋果公司近日在全球開發者大會(WWDC)上發表iOS14。數碼障礙公司(Digital Barriers)創辦人兼執行長、網路安全專家Zak Doffman在霍布斯(Forbes)網站26日發專文,指該款最新系統的安全通知,揭露抖音(TikTok)等應用程式App會偷偷讀取iPhone的剪貼簿。且因為蘋果有通用剪貼簿(universal clipboard)功能,用戶在Mac或iPad上複製的內容可以透過iPhone讀取。換言之,若iPhone抖音App狀態為使用中,基本上抖音就能讀到用戶其他蘋果裝置上複製的任何內容,包括密碼、電郵、財務資料等等。
網上圖片
Zak在文中指出,其實資安研究員今年稍早就發現抖音等App能存取剪貼簿。由於抖音還有其他安全疑慮,加上其中國背景,消息特別引人關注。當時抖音的母公司字節跳動把問題歸咎於舊版的Google廣告軟體開發套件SDK,並宣稱問題已經解決。然而iOS 14的安全和隱私修訂推出後,抖音並未解決問題。
Zak Doffman。網上圖片
根據抖音最新說法,現在問題出於一個反垃圾訊息功能,公司亦已把相關功能移除,並已將更新版本程式給予App Store。抖音也告訴Zak,其平台「致力於保障用戶隱私,讓我們App的運作方式公開透明」。
TikTok存在安全性問題。網圖
Zak又建議所有iPhone用戶應立即把抖音程式更新至最新版本;更新前則須謹記使用抖音時,剪貼簿資料可能外洩。
蘋果發佈ios14系統。AP
Zak並指出,有問題的App不只抖音。蘋果預計今年秋天對一般用戶釋出iOS 14,屆時若有App讀取用戶複製到剪貼簿的最新內容,iPhone都會跳出警示。這些App勢必都要修正它們有意無意存取剪貼簿的行為。
另外,Zak寫道,目前Android系統還沒有用戶有類似問題的說法。
