写点什么

一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议

  • 2020-06-29
  • 本文字数:1373 字

    阅读完需:约 5 分钟

一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议

近日,网友 Jeremy Burge 在体验 iOS 14 的时候发现,当他在使用 TikTok 时,TikTok 似乎一直在读取他的剪贴板信息,频率高达每一个字节都会读取一次,Jeremy Burge 把这一现象发到了 Twitter 上,引起了网友的热议。很多 iPhone 用户和开发者都表示很愤怒,并称 TikTok 的这一行为是“令人毛骨悚然的”,“轻度恐怖的”和“极度阴暗的”。

事件回顾

苹果在 WWDC 上正式发布了 iOS 14,根据“惯例”,iOS 14 的正式版要到几个月后才会推送给用户进行更新,不过那些迫不及待想体验 iOS 14 的用户已经可以通过描述文件下载 beta 版本“尝鲜”。


Jeremy Burge 就是 iOS 14 尝鲜者中的一员,不过他在更新后的使用过程中发现,当他复制了一些文本内容后,打开 TikTok 并在任意文本框中打字时,iOS 14 beta 版本会不停出现提示横幅,提醒他 TikTok 在读取剪贴板,但复制的文字并未出现在文本框中,读取的频率高达每个字节一次;然后他又尝试在 Instagram 中测试,发现 TikTok 依旧会读取他的剪贴板,只不过频率稍低了一些,每输入 1-3 个字节时会看到 iOS 14 提示他 TikTok 在读取剪贴板。



Jeremy Burge 在 Twitter 发布的视频

TikTok 的回应

对此,TikTok 回应《每日电讯报》称,造成这一现象的原因是 TikTok 具有识别重复性垃圾邮件的机制,而这一机制触发了 iOS 14 的剪贴板读取警示,官方已经向 App Store 提交了更新版本并下线了反垃圾邮件功能以消除混淆。TikTok 同时还强调其将致力于保护用户隐私和 App 运行方式的透明度。


据 Telegraph 报道,不止 TikTok,包括 AccuWeather,Overstock,AliExpress,Call of Duty Mobile,Patreon 和 Google News 在内的很多应用程序也存在这一现象,它们会读取用户从其他应用程序复制到剪贴板的内容,而真正原因尚未确定。


早在 2 月份的时候,两位 iOS 开发者 Talal Haj Bakry 和 Tommy Mysk 就发出过警报,他们发现在 iOS 和 Android 中都存在漏洞,数十种流行的应用程序都会访问用户的剪贴板。虽然访问剪贴板这一行为本身没有安全隐患,但是研究人员认为当用户复制了重要信息时(例如身份证件、银行卡和快递物流等信息),存在被不法分子或黑客利用的隐患。

用户隐私一直遭受威胁

此前,MIUI 12 加入了后台监控手机中 App 启动、调取权限和读取数据的隐私防护功能,随后有网友通过该功能发现很多 App 存在频繁自启动、被启动、唤醒其他应用、异常大量读取数据等情况。其中,探探因网友曝光每天读取 1.3 万次数据和信息而遭到质疑,随后探探官方放出了自己复核的证据,表示一天中读取和存储只有几次,并没有出现 1.3 万这种恐怖的数字。而其他被点名的 App 和公司则没有公开说明。


根据工信部的统计数据显示,2018 年,我国市场上监测到的 App 总量达到 449 万款,第三方应用商店分发累计数量超过 1.8 万亿次。在 App 高速发展的背后,用户的个人隐私也面临威胁。你是否有过这些经历:不小心点到了贷款的广告,随后几天里就接到了很多贷款推销电话;下载了一个 App,当你拒绝给它读取某样信息的权限时,这个 App 无法继续使用;在浏览器中搜索了一下“梵高”,打开淘宝就会推荐给你画框… 今天,iOS 14 beta 版本“曝光”了这些 App 读取剪贴板的事情;明天,就会有 Android 12 “发现”其他的问题。


你是怎样保护自己的隐私和信息安全的?你怎么向自己的亲人朋友普及保护隐私安全的重要性?欢迎在评论区跟大家分享你的看法。


2020-06-29 17:342549

评论

发布
暂无评论
发现更多内容

分布式云原生平台Kurator v0.2.0正式发布!一键构建分布式云原生平台

华为云开发者联盟

云计算 华为云 企业号 2 月 PK 榜 华为云开发者联盟

IoT Studio场景最佳实践——实践类

阿里云AIoT

阿里云 物联网 IoT

安全可信| 首批!天翼云智算平台率先通过可信算力服务评估

天翼云开发者社区

了解医疗上云门道,尽在“共铸国云 红云行业思想汇”!

天翼云开发者社区

打造自主可控云网算力,天翼云为湖南数字经济发展注入新动能

天翼云开发者社区

天翼云联合国际咨询机构IDC发布《中国医疗云建设与应用白皮书》

天翼云开发者社区

从MVC到DDD转变过程中的一点碎碎念

为自己带盐

DDD CQRS

MQTT发布/订阅模式介绍

EMQ映云科技

物联网 IoT mqtt 客户端 企业号 2 月 PK 榜

OpenYurt v1.2 亮点速览丨云边流量峰值相比原生 K8s 降低 90%

阿里巴巴云原生

阿里云 开源 容器 云原生 openyurt

火山引擎数智平台的这款产品,正在帮助APP提升用户活跃度

字节跳动数据平台

大数据 客户数据平台 客户 客户数据 企业号 2 月 PK 榜

人工智能 LLM 革命前夜:一文读懂ChatGPT缘起的自然语言处理模型Transformer

阿里技术

人工智能 自然语言处理

创建MQTT连接时如何设置参数?

EMQ映云科技

物联网 IoT mqtt 企业号 2 月 PK 榜 连接参数

深度访谈 Eolink 高管|研发团队如何更好地进行 API 管理?

万事ONES

项目管理 软件研发 API管理

PostgreSQL:内存结构

天翼云开发者社区

Teradata的离开,是国内ToB服务转变的信号

ToB行业头条

关于DataLeap中的Notebook,你想知道的都在这

字节跳动数据平台

数据库 大数据 数据治理 数据研发 企业号 2 月 PK 榜

腾讯内网“Redis 深度(全彩版小册)”限时开源!面面俱到太全了

架构师之道

Java 面试 架构师

接口测试的测试要点

Liam

测试 接口测试 接口测试软件

如何从0开始搭建 Vue 组件库

京东科技开发者

npm UI vant Vue3 组件库

使用 Ingest Pipeline 在 Elasticsearch 中对数据进行预处理

Se7en

聚焦现代化应用安全,F5的安全扩增,稳了!

F5 Inc

架构 安全 API 应用

git使用ssh

刘旭东

git SSH

如何在Excel中查找并高亮数据

Geek_249eec

C# .net Excel VB.NET

LED显示屏怎么翻新?

Dylan

LED LED显示屏 led显示屏厂家

eKuiper 1.8.0发布:零代码实现图像/视频流的实时AI推理

EMQ映云科技

物联网 IoT 视频流 流式计算 企业号 2 月 PK 榜

快速开发光伏电站数字孪生运维系统——实践类

阿里云AIoT

阿里云 物联网 IoT

接口调试时如何实现接口之间的数据传递?

不想敲代码

serverless与容器优缺点

天翼云开发者社区

serverles

C#/VB.NET 如何在不同工作簿之间复制单元格范围

在下毛毛雨

C# .net Excel 文档操作

Apipost正式发布《API行业白皮书》!

不想敲代码

API 白皮书 行业趋势 行业报告

全网招募P图高手!阿里巴巴持续训练鉴假AI

阿里技术

人工智能

一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议_大前端_李俊辰_InfoQ精选文章