AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议

  • 2020-06-29
  • 本文字数:1373 字

    阅读完需:约 5 分钟

一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议

近日,网友 Jeremy Burge 在体验 iOS 14 的时候发现,当他在使用 TikTok 时,TikTok 似乎一直在读取他的剪贴板信息,频率高达每一个字节都会读取一次,Jeremy Burge 把这一现象发到了 Twitter 上,引起了网友的热议。很多 iPhone 用户和开发者都表示很愤怒,并称 TikTok 的这一行为是“令人毛骨悚然的”,“轻度恐怖的”和“极度阴暗的”。

事件回顾

苹果在 WWDC 上正式发布了 iOS 14,根据“惯例”,iOS 14 的正式版要到几个月后才会推送给用户进行更新,不过那些迫不及待想体验 iOS 14 的用户已经可以通过描述文件下载 beta 版本“尝鲜”。


Jeremy Burge 就是 iOS 14 尝鲜者中的一员,不过他在更新后的使用过程中发现,当他复制了一些文本内容后,打开 TikTok 并在任意文本框中打字时,iOS 14 beta 版本会不停出现提示横幅,提醒他 TikTok 在读取剪贴板,但复制的文字并未出现在文本框中,读取的频率高达每个字节一次;然后他又尝试在 Instagram 中测试,发现 TikTok 依旧会读取他的剪贴板,只不过频率稍低了一些,每输入 1-3 个字节时会看到 iOS 14 提示他 TikTok 在读取剪贴板。



Jeremy Burge 在 Twitter 发布的视频

TikTok 的回应

对此,TikTok 回应《每日电讯报》称,造成这一现象的原因是 TikTok 具有识别重复性垃圾邮件的机制,而这一机制触发了 iOS 14 的剪贴板读取警示,官方已经向 App Store 提交了更新版本并下线了反垃圾邮件功能以消除混淆。TikTok 同时还强调其将致力于保护用户隐私和 App 运行方式的透明度。


据 Telegraph 报道,不止 TikTok,包括 AccuWeather,Overstock,AliExpress,Call of Duty Mobile,Patreon 和 Google News 在内的很多应用程序也存在这一现象,它们会读取用户从其他应用程序复制到剪贴板的内容,而真正原因尚未确定。


早在 2 月份的时候,两位 iOS 开发者 Talal Haj Bakry 和 Tommy Mysk 就发出过警报,他们发现在 iOS 和 Android 中都存在漏洞,数十种流行的应用程序都会访问用户的剪贴板。虽然访问剪贴板这一行为本身没有安全隐患,但是研究人员认为当用户复制了重要信息时(例如身份证件、银行卡和快递物流等信息),存在被不法分子或黑客利用的隐患。

用户隐私一直遭受威胁

此前,MIUI 12 加入了后台监控手机中 App 启动、调取权限和读取数据的隐私防护功能,随后有网友通过该功能发现很多 App 存在频繁自启动、被启动、唤醒其他应用、异常大量读取数据等情况。其中,探探因网友曝光每天读取 1.3 万次数据和信息而遭到质疑,随后探探官方放出了自己复核的证据,表示一天中读取和存储只有几次,并没有出现 1.3 万这种恐怖的数字。而其他被点名的 App 和公司则没有公开说明。


根据工信部的统计数据显示,2018 年,我国市场上监测到的 App 总量达到 449 万款,第三方应用商店分发累计数量超过 1.8 万亿次。在 App 高速发展的背后,用户的个人隐私也面临威胁。你是否有过这些经历:不小心点到了贷款的广告,随后几天里就接到了很多贷款推销电话;下载了一个 App,当你拒绝给它读取某样信息的权限时,这个 App 无法继续使用;在浏览器中搜索了一下“梵高”,打开淘宝就会推荐给你画框… 今天,iOS 14 beta 版本“曝光”了这些 App 读取剪贴板的事情;明天,就会有 Android 12 “发现”其他的问题。


你是怎样保护自己的隐私和信息安全的?你怎么向自己的亲人朋友普及保护隐私安全的重要性?欢迎在评论区跟大家分享你的看法。


2020-06-29 17:342877

评论

发布
暂无评论
发现更多内容

交易所功能设计的核心架构与创新实践

区块链软件开发推广运营

交易所开发 链游开发 链游开发dapp开发 代币开发 代币开发公链开发

破解RL训练崩溃难题,快手联合中科院、清华、南大提出多模态奖励模型R1-Reward!

快手技术

人工智能 大模型

京东商品列表接口 item_search 深度解析

tbapi

京东API 关键词搜索京东商品接口 京东商品列表接口 京东数据采集 京东搜索接口

重塑“DATA+AI“的共生范式:DataBuilder如何赋能企业数据价值跃迁

数造万象

人工智能 AI 数据 数据集 Data + AI

源码交付+可控部署:用户行为分析系统的落地经验

ClkLog

开源 数据分析 埋点 用户行为分析 客户画像

公链开发及其配套设施:钱包与区块链浏览器

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 公链开发代币开发

企业跨国组网怎么选?MPLS与SD-WAN方案对比

Ogcloud

企业组网 异地组网 跨国网络 国际网络专线 跨国网络专线

AI题库软件系统的技术难点

北京木奇移动技术有限公司

软件外包公司 AI题库系统 题库软件系统

AI for All,Code for All|七牛云 AI 开源项目扶持计划全面启动

七牛云

开源 AI

数安智用·科技强警|万里红依托“三大优势×五大能力”受邀参展第十二届警博会

新消费日报

通义灵码入职表现实测:蔚来汽车AI 生成代码占比在 30% 以上

阿里云云效

阿里云 云原生 通义灵码

天下拍-资产拍卖经典案例分享

至存网络

拍卖 拍卖系统 拍卖软件 艺术品拍卖 资产拍卖

用 AI 快速开发一款小程序

悟空聊架构

CodeBuddy首席试玩官

自动动手制作一款Chrome扩展,一键转存文章

悟空聊架构

接单拒绝别人最好的办法就是:“这个我不会做”

程序员郭顺发

观测云:从云时代走向AI时代

观测云

人工智能

文献解读-Sentieon DNAscope LongRead – A highly Accurate, Fast, and Efficient Pipeline for Germline Variant Calling from PacBio HiFi

INSVAST

长读长测序 Sentieon 变异分析 DNAscope LongRead 生信分析服务

和鲸支持!南大人工智能通识课,让每个学生都懂AI

ModelWhale

Nooka:将书籍生成可互动音频,支持随时打断和提问;Sam Altman:语音与图形界面结合将带来创新丨日报

声网

他为SeaTunnel写下10+高质量PR,还把开源带进了公司生产线!

白鲸开源

YashanDB V23.4 LTS 正式发布|两地三中心、库级闪回重磅特性上线,生产级可用性再升级

极客天地

手把手教你抓取京东商品评论:API 接口解析与 Python 实战

tbapi

京东商品评论接口 京东API 京东商品评论API 京东评论接口 京东评论内容采集

10 分钟快速搭建一款面试刷题小程序

悟空聊架构

通义灵码入职表现实测:蔚来汽车AI 生成代码占比在 30% 以上

阿里巴巴云原生

阿里云 云原生 通义灵码

什么是区块链dapp开发?它能做什么?

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

挖到项目中的2高危和中危漏洞

悟空聊架构

CodeBuddy首席试玩官

刷脸购物、智能补货:英特尔AI技术重塑零售门店体验

E科讯

Arthas ognl(执行ognl表达式)

刘大猫

人工智能 监控 Arthas 监控工具 ognl

Arthas mbean(查看 Mbean 的信息)

刘大猫

Java 监控 Arthas 监控工具 mbean

WhaleTunnel 信创数据库适配能力全景图:打通国产数据生态的最后一公里

白鲸开源

数据库 大数据 信创 白鲸开源 WhaleTunnel

重磅预告 | Apache SeaTunnel接入MCP,即将解锁模型上下文协议超能力!

白鲸开源

开源 AI 大模型 Apache SeaTunnel MCP

一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议_大前端_李俊辰_InfoQ精选文章