サイトアイコン IT NEWS

人気のiOSアプリ、無断でペーストボードの情報を読み込んでいた

https://www.mysk.blog/2020/03/10/popular-iphone-and-ipad-apps-snooping-on-the-pasteboard/
 
TikTok、Hotels.comなどの人気iOSアプリが、ユーザーに断りなくペーストボードの情報を読み取っていることが判明しました。

重要な個人情報である場合も

iOSデベロッパーのタラル・ハジ・バクリ氏とトミー・ミスク氏が、多くのiOSアプリが、アプリを開くたびに、ペーストボード(クリップボード)にあるテキストを勝手に読み込んでいることを発見しました。
 
両氏は「ペーストボードに残されたテキストは単なる買い物リストかも知れないが、パスワード、口座番号といった、重要な個人情報である場合もある」と指摘しています。

人気アプリの行動を観察

iOS/iPadOSアプリは、システム全体で使用されるペーストボードに制限なくアクセスすることができます。バクリ氏とミスク氏は以前から、アプリにペーストボードへのアクセスを許可することは、セキュリティ面で問題があると指摘してきました。
 
両氏は今回、App Storeでダウンロード数の多い人気アプリを選び、その行動を一般的なApple開発ツールを使って観察しました。その結果、多くのアプリがペーストボードに頻繁にアクセスし、ユーザーの許可なくテキストを読み込んでいたことがわかりました。ただしアプリが読んでいるのはテキストのみで、画像やPDF文書などの情報は読み取っていないそうです。
 
また「ユニバーサル・クリップボード」をオンにしている場合、これらのiOS/iPadOSアプリはMacのペーストボードの情報にもアクセスできてしまいます。
 
以下は両氏が発見した、ペーストボードに頻繁にアクセスし、勝手にテキストを読み取っているアプリのリストです。ニュース系アプリが多いことに驚かされます。

アプリ一覧

アプリ名 — BundleID
 

ニュース

 

ゲーム

 

ソーシャル・ネットワーキング

 

その他

 
 
Source:Mysk via MacRumors
(lunatic)

モバイルバージョンを終了