蘋果在 2020 年 6 月 22 日 WWDC 2020 發表全新的 iOS 14 系統 ,其中新的隱私透明功能意外抓出包括抖音(TikTok)在內等幾款 App 會偷讀取用戶的資訊。抖音會每隔幾次點擊就檢查手機剪貼簿中的內容,可能導致使用者的密碼、帳號、個資等資訊外洩。抖音母公司字節跳動(ByteDance)曾表示會計劃停止檢查剪貼簿,但沒有給出確切的修改日期。
iPhone 新推出 iOS 14 系統的隱私透明功能會在 App 讀取手機剪貼簿時彈出通知,因此有用戶發現抖音在後台會每隔幾次點擊就去讀取手機剪貼簿的內容。除了抖音之外,AccuWeather、Overstock、AliExpress、Call of Duty Mobile、Patreon 和 Google News 都會監看用戶手機的剪貼簿。這個消息引發 iPhone 用戶和軟體開發人員的憤怒,並將這種監控用戶剪貼簿的功能描述為「令人毛骨悚然」「恐怖且極度陰暗」。
iPhone 開發人員 Talal Haj Bakry 和 Tommy Mysk 最早在 2020 年 2 月就對此發出警報,他們發現由於蘋果和 Android 手機都存在此一漏洞,有數十種流行的 App 會監看剪貼簿。 Mysk 說:「我很高興蘋果公司聽到了因我們的研究發現而觸發的需求。用戶應避免使用無故讀取剪貼簿的 App,而開發人員必須修改程式,停止對剪貼簿做非必要的讀取。抖音似乎是在用戶使用 App 期間按空白鍵或標點符號之時監看用戶的手機的剪貼簿,這可能會讓抖音存取使用者複製到剪貼簿的資訊。」
儘管存取剪貼簿是無害的功能,例如檢查跟踪包裹遞送流程的 App。但研究人員認為,駭客可能會利用它來進行偷竊資料和破壞。《富比士》(forbes)的 Zak Doffman 說:「考慮到對這個 App(抖音)的安全問題,以及由於其源於中國而引起的廣泛擔憂,就已是頭號問題了。當時,抖音的母公司字節跳動跟我說這個問題跟使用過時的 Google 廣告開發套件有關。好吧,也許不是(抖音的問題)。但隨著 iOS 14 Beta 版中剪貼簿則存取的警告通知,照開發人員的說法,抖音被抓到似乎在用一種非常特別的方式濫用剪貼簿。因此,抖音看來並沒有像在 4 月承諾的那樣修正這種侵入性行為。」
抖音發言人表示:「對抖音來說,這(監控用戶剪貼簿)是由識別重複性垃圾郵件行為功能所觸發的。我們已經在 App Store 上傳軟體更新版本,其中刪除了反垃圾郵件功能以消除任何可能的混亂問題。抖音致力於保護用戶的隱私,並對我們的 App 運作方式保持透明。」
參考來源:
2020/06/26 The Verge TikTok says it will stop accessing clipboard content on iOS devices
2020/06/26 Forbes Warning—Apple Suddenly Catches TikTok Secretly Spying On Millions Of iPhone Userss
2020/06/25 The Telegraph TikTok to stop snooping on users’ clipboards after iPhone update shows app constantly reads copied text