TikTok และอีกหลายแอปถูกจับได้ว่าแอบเก็บข้อมูลบนคลิปบอร์ด จากแบนเนอร์แจ้งอ่านข้อมูลคลิปบอร์ดใน iOS 14
By: nutmos 
on 27 June 2020 - 08:28
Tags:
ใน iOS 14 เวอร์ชันเบต้า Apple เพิ่มฟีเจอร์ใหม่เกี่ยวกับการจัดการข้อมูลส่วนตัวจำนวนมาก ซึ่งหนึ่งในนั้นคือแบนเนอร์แจ้งว่าแอปกำลังสั่งวางข้อมูลจากคลิปบอร์ด
สำหรับแอปทั่วไปอาจไม่พบปัญหาอะไร แต่แอปที่แอบเก็บข้อมูลผู้ใช้โดยที่ไม่แจ้งให้ทราบก็โดนจับได้ทันที อย่างเช่นแอป TikTok ที่มีคนใช้งานบน iOS 14 แล้วพบว่า TikTok สั่งวางข้อมูลจากคลิปบอร์ดตลอดเวลาที่เปิดแอป (ดูจากคลิปด้านล่าง)
TikTok ให้ข้อมูลกับ Telegraph ว่าแอปไม่ได้เก็บข้อมูลจากคลิปบอร์ด แต่ที่เห็นมีการวางข้อมูลจากคลิปบอร์ดเนื่องจากเป็นฟีเจอร์จัดการพฤติกรรมสแปมคอนเทนต์ซ้ำ ๆ บนแพลตฟอร์ม และตอนนี้ TikTok ส่งแอปเวอร์ชันใหม่ขึ้น App Store ที่ปิดฟีเจอร์นี้ไปแล้วเพื่อลดความสับสนในอนาคต
Telegraph รายงานว่า ไม่ใช่แค่ TikTok ที่แอบอ่านคลิปบอร์ดของผู้ใช้อยู่ประจำ เพราะแอปอื่นอย่าง AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon และ Google News ก็มีพฤติกรรมลักษณะนี้เช่นกัน แต่ก็ยังไม่สามารถระบุได้ชัดเจนว่าพฤติกรรมเบื้องหลังการแอบอ่านข้อมูลคลิปบอร์ดผู้ใช้คือจะเก็บไปทำอะไร
ที่มา - 9to5Mac, The Telegraph
ภาพจาก Pixabay
Hey @tiktok_us, why do you paste from my clipboard every time I type a LETTER in your comment box? Shout out to iOS 14 for shining a light on this HUGE invasion of privacy. inb4 they say it was a "bug" pic.twitter.com/MHv10PmzZS
— Maxel ? (@MaxelAmador) June 25, 2020
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
อ่านแค่หัวข้อข่าว นึกว่า มีแค่ TikTok ที่เก็บ ต้องเข้ามาอ่าน จั่วมาแบบนี้ ไปลง เฟส น่าจะมัน
ผมแก้หัวข้อลดความสับสนให้ละครับ
ในทางเทคนิคจะป้องกันยังไงดี ? เปลี่ยนเป็น Copy to .. ชื่อแอพ แยกไปเลย clipboard ของใครของมัน แต่มีสัก 100 แอพในเครื่องสนุกกันใหญ่อีก
Lazada ก็ทำครับ
ขึ้นแบบคลิปก็ถี่เกินนะ ถ้าจะอ่าน clipboard ที่มาจากภายนอก ควรจะอ่านแค่ตอนเข้า app อย่างเดียว ดูว่าเกี่ยวข้องกับตัวเองไหม ถ้าไม่เกี่ยวก็ปล่อยผ่านไปก็พอ
ขอบคุณ Apple จากใจจริง ๆ ที่ทำให้รู้ว่า app พวกนี้มันเอาข้อมูลเรากันถึงขนาดนี้
ปกติผมไม่ได้อ่านพวก permission ละเอียดมากนัก เลยไม่รู้ตัวว่าเผลออนุญาตให้ app พวกนี้อ่าน clipboard ไปด้วยหรือไม่ ผมคาดหวังว่าโดยธรรมชาติ app "ที่ดี" จะไม่เข้าถึงข้อมูลเกินความจำเป็น ซึ่งหนึ่งในนั้นที่ผมคิดว่าไม่ควรอ่านเลยคือ clipboard เพราะผมว่ามันจะมีบางช่วงบางเวลาที่เรา copy chat ข้อความส่วนตัวเอาไว้ส่งให้คนรู้จัก ซึ่งไม่ว่าจะด้วยเหตุผลอะไรมันไม่ควรมีใครมาสามารถอ่านข้อความตรงนี้ของเราไปได้
That is the way things are.
ต้องด่า Apple ครับ การเข้าถึง clipboard ไม่เคยต้องขอ permission อะไรทั้งนั้น ตั้งแต่เริ่มมีคำสั่งนี้ให้ใช้ (ไม่แน่ใจว่าฝั่ง Android เป็นยังไง เหมือนกันไหม)
:-)
ของ android 10 default keyboard กะแอพที่โฟกัสอยู่สามารถอ่าน clipboard ได้ไม่ต้องขอ permission ครับและ
ของ android 9 pie ลงไปทุกแอพอ่านได้ ต้องลงแอพป้องกันเพิ่มกันเอง
ดีนะอย่างน้อยๆ clipboard ของ ios ก็มีหมดอายุ ตั้งแต่ Ios 13
แล้วไอ้พวกที่เราคุยกับคนข้างๆ ว่าจะซื้อ รถยนต์ ทีวี ตู้เย็น เครื่องซักผ้า ตอนเช้าแล้ว สายๆ บ่ายๆ เด้งมาหน้าเฟส มันคืออะไร ช่วยบอกที
เป๊ะเลย
มันก็เป็นไปได้ว่าเพื่อนคุณไปค้นของพวกนั้น และมันก็ตรวจได้ว่าคุณและเพื่อนคุณอยู่ด้วยกันในระยะเวลาหนึ่ง มันก็เลยคิดว่าคุณเองก็น่าจะสนใจของพวกนี้ด้วยครับ
มันใช้วิธีไหนผมไม่รู้ แค่อยากจะบอกว่ามันก็เป็นไปได้ที่จะแสดงข้อมูลพวกนี้ให้คุณโดยไม่จำเป็นต้องดักฟังแบบที่หลายคนกังวลกันครับ
แต่ line บนคอมก่อน ตัวอัพเดต เปิดไมค์ตลอดเวลา
ถ้าผม copy password เพื่อเข้าจัดการ ssh บนมือถือ (หรือ iPadOS ก็ตาม) เสร็จแล้วก็สลับเข้า app พวกนี้โดยไม่ได้ล้างข้อมูล... แบบนี้ก็เสร็จ app พวกนี้สินะครับ
2factor authentication ก่อนเข้า linux box ด้วยครับ https://www.okta.com/products/advanced-server-access/
password manager กลายเป็นง่อยเลย
1password บน mac ล้าง clipboard ให้นะ แต่ไม่รู้บน iOS จะทำได้หรือเปล่า
จับได้ค่อยเอาออกตลอด
Android โดนมั้ย