速来报名!AICon北京站鸿蒙专场~ 了解详情
写点什么

一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议

  • 2020-06-29
  • 本文字数:1373 字

    阅读完需:约 5 分钟

一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议

近日,网友 Jeremy Burge 在体验 iOS 14 的时候发现,当他在使用 TikTok 时,TikTok 似乎一直在读取他的剪贴板信息,频率高达每一个字节都会读取一次,Jeremy Burge 把这一现象发到了 Twitter 上,引起了网友的热议。很多 iPhone 用户和开发者都表示很愤怒,并称 TikTok 的这一行为是“令人毛骨悚然的”,“轻度恐怖的”和“极度阴暗的”。

事件回顾

苹果在 WWDC 上正式发布了 iOS 14,根据“惯例”,iOS 14 的正式版要到几个月后才会推送给用户进行更新,不过那些迫不及待想体验 iOS 14 的用户已经可以通过描述文件下载 beta 版本“尝鲜”。


Jeremy Burge 就是 iOS 14 尝鲜者中的一员,不过他在更新后的使用过程中发现,当他复制了一些文本内容后,打开 TikTok 并在任意文本框中打字时,iOS 14 beta 版本会不停出现提示横幅,提醒他 TikTok 在读取剪贴板,但复制的文字并未出现在文本框中,读取的频率高达每个字节一次;然后他又尝试在 Instagram 中测试,发现 TikTok 依旧会读取他的剪贴板,只不过频率稍低了一些,每输入 1-3 个字节时会看到 iOS 14 提示他 TikTok 在读取剪贴板。



Jeremy Burge 在 Twitter 发布的视频

TikTok 的回应

对此,TikTok 回应《每日电讯报》称,造成这一现象的原因是 TikTok 具有识别重复性垃圾邮件的机制,而这一机制触发了 iOS 14 的剪贴板读取警示,官方已经向 App Store 提交了更新版本并下线了反垃圾邮件功能以消除混淆。TikTok 同时还强调其将致力于保护用户隐私和 App 运行方式的透明度。


据 Telegraph 报道,不止 TikTok,包括 AccuWeather,Overstock,AliExpress,Call of Duty Mobile,Patreon 和 Google News 在内的很多应用程序也存在这一现象,它们会读取用户从其他应用程序复制到剪贴板的内容,而真正原因尚未确定。


早在 2 月份的时候,两位 iOS 开发者 Talal Haj Bakry 和 Tommy Mysk 就发出过警报,他们发现在 iOS 和 Android 中都存在漏洞,数十种流行的应用程序都会访问用户的剪贴板。虽然访问剪贴板这一行为本身没有安全隐患,但是研究人员认为当用户复制了重要信息时(例如身份证件、银行卡和快递物流等信息),存在被不法分子或黑客利用的隐患。

用户隐私一直遭受威胁

此前,MIUI 12 加入了后台监控手机中 App 启动、调取权限和读取数据的隐私防护功能,随后有网友通过该功能发现很多 App 存在频繁自启动、被启动、唤醒其他应用、异常大量读取数据等情况。其中,探探因网友曝光每天读取 1.3 万次数据和信息而遭到质疑,随后探探官方放出了自己复核的证据,表示一天中读取和存储只有几次,并没有出现 1.3 万这种恐怖的数字。而其他被点名的 App 和公司则没有公开说明。


根据工信部的统计数据显示,2018 年,我国市场上监测到的 App 总量达到 449 万款,第三方应用商店分发累计数量超过 1.8 万亿次。在 App 高速发展的背后,用户的个人隐私也面临威胁。你是否有过这些经历:不小心点到了贷款的广告,随后几天里就接到了很多贷款推销电话;下载了一个 App,当你拒绝给它读取某样信息的权限时,这个 App 无法继续使用;在浏览器中搜索了一下“梵高”,打开淘宝就会推荐给你画框… 今天,iOS 14 beta 版本“曝光”了这些 App 读取剪贴板的事情;明天,就会有 Android 12 “发现”其他的问题。


你是怎样保护自己的隐私和信息安全的?你怎么向自己的亲人朋友普及保护隐私安全的重要性?欢迎在评论区跟大家分享你的看法。


2020-06-29 17:342642

评论

发布
暂无评论
发现更多内容

【YashanDB知识库】YMP迁移oracle不兼容给用户授权高级包

YashanDB

yashandb 崖山数据库 yashandb知识库

低代码革命:重塑工业互联网的未来版图

EquatorCoco

低代码

京东金融APP的鸿蒙之旅:技术、挑战与实践

京东科技开发者

【YashanDB知识库】decode函数中的子查询被不必要地多次执行

YashanDB

yashandb 崖山数据库 yashandb知识库

推荐一款Python接口自动化测试数据提取分析神器!

不在线第一只蜗牛

Python

解读 Story Protocol:IP 与区块链的潜力与障碍

TechubNews

“AI+Security”系列第3期(五):AI技术在网络安全领域的本地化应用与挑战

云起无垠

TikTok云手机:实现多账号矩阵运营

Ogcloud

云手机 海外云手机 tiktok云手机 矩阵运营 TikTok矩阵运营

探索 Snowflake 与 Databend 的云原生数仓技术与应用实践

Databend

关于Pencils Protocol 近期市场活动,通读这篇就够!

BlockChain先知

PHP转Go系列 | ThinkPHP与Gin框架之OpenApi授权设计实践

快乐非自愿限量之名

php Go gin

天命人,如何轻松利用仿真技术打造出属于你的“金箍棒”?

Altair RapidMiner

人工智能 设计 仿真 altair 黑神话悟空

精准测试之探索

京东科技开发者

主动元数据,让数据管理“看得清、管得住、治得动”

Aloudata

元数据 全链路数据血缘 数据血缘 数据链路

活动指南 | 一文盘点 Pencils Protocol 近期不可错过的市场活动

石头财经

TikTok多账号运营:云手机的选择与注意事项

Ogcloud

云手机 海外云手机 tiktok云手机 矩阵运营 TikTok矩阵运营

在Bamboo上怎么使用iOS的单元测试

京东科技开发者

国产游戏出海火热另一面:AI和API快速成长引发网络安全挑战

网络安全服务

DDoS 安全防护 API 接口 游戏安全 DDoS 攻击

袋鼠云数据资产平台:数据模型标准化建表重构升级

袋鼠云数栈

创业公司如何挑选文档管理系统?10款神器不容错过

爱吃小舅的鱼

创业公司 文档管理

望繁信科技CTO李进峰受邀在上海外国语大学开展流程挖掘专题讲座

望繁信科技

数字化转型 流程挖掘 流程资产 流程智能

开发拍卖软件的秘诀:降低成本与快速上线!

软件开发-梦幻运营部

NAS部署Alist、Nextcloud、File Browser,贝锐花生壳实现远程访问

贝锐

NAS Docker 镜像

践行万物智联之诺:行者深开鸿

脑极体

AI

澳鹏大模型数据服务,赋能AGI智能涌现

澳鹏Appen

数据标注 大模型 数据服务 AGI AI 智能体

HAP官方力作:MEGA进销存应用正式上线

明道云

华为云分布式缓存服务Redis®版9月企业版、灵活的购买方式全新上市

华为云PaaS服务小智

分布式缓存 华为云

什么是ETL?什么是ELT?怎么区分它们使用场景

RestCloud

数据处理 应用场景 ETL 数据集成 ELT

MiniMax、商汤科技、面壁智能、西湖心辰、声网都来了!RTE 大会「实时互动和大模型」专场开启报名

声网

一文读懂 Pencils Protocol 近期不可错过的市场活动

股市老人

一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议_大前端_李俊辰_InfoQ精选文章