抖音、脸书被抓包!iOS 14意外揭大量App「偷窥」用户剪贴簿
▲其中一个被抓包不断存取用户剪贴簿的App即为TikTok。(图/路透)
苹果为iOS 14进一步强化了隐私控制,其中也推出了相关的新功能,让用户能更轻松地控制每个App可查看及存取的资料,其中,当有第三方App存取iPhone剪贴簿时,iPhone将向用户发送通知,而该功能则意外暴露了许多App的「偷窥」行为。
综合外电报导,其中一个不断存取用户剪贴簿的App即为TikTok(抖音)。已升级至iOS 14 Beta的用户反映,当TikTok处于运作模式时,便不断地有TikTok存取剪贴簿的讯息跳出,不仅使用户在操作上感到困扰,更使人进一步担心个资泄漏的问题。
据TikTok的说法,存取剪贴簿是为了侦测滥发垃圾讯息的行为,并称其「已向App Store提交了App更新,并删除相关功能以避免潜在的混乱。」此外,TikTok也强定自己「致力于保护用户的隐私,并对我们App的运作方式维持透明。」
事实上,TikTok并非唯一一个「偷窥」用户剪贴簿的App,据《Telegraph》揭露,其他不断检查iOS剪贴簿的App包括脸书、AccuWeather、Overstock、AliExpress、决胜时刻:Mobile(Call of Duty Mobile)、Patreon和Google News等。不过鉴于TikTok先前的一系列私争议,该App已成为其中最引人注目的App。
据《Forbes》报导,此漏洞最严重的问题在于苹果的通用剪贴簿功能。用户在Mac或iPad上复制的任何内容,iPhone皆可读取,反之亦然,因此若用户在工作时,手机上的TikTok正处于活动状态,则该App理论上即可读取用户在另一台设备上复制的所有内容,包括密码、工作文件、电子邮件及财务讯息等。
研究人员指出,苹果已提供了让用户能更加有效管理隐私的机制,「但苹果提供的机制并不能有效地保护用户的隐私。」《Forbes》建议所有iPhone用户待TikTok释出更新后,应立即更新App。