人気のiOSアプリ、無断でペーストボードの情報を読み込んでいた

 
TikTok、Hotels.comなどの人気iOSアプリが、ユーザーに断りなくペーストボードの情報を読み取っていることが判明しました。

重要な個人情報である場合も

iOSデベロッパーのタラル・ハジ・バクリ氏とトミー・ミスク氏が、多くのiOSアプリが、アプリを開くたびに、ペーストボード（クリップボード）にあるテキストを勝手に読み込んでいることを発見しました。
 
両氏は「ペーストボードに残されたテキストは単なる買い物リストかも知れないが、パスワード、口座番号といった、重要な個人情報である場合もある」と指摘しています。

人気アプリの行動を観察

iOS/iPadOSアプリは、システム全体で使用されるペーストボードに制限なくアクセスすることができます。バクリ氏とミスク氏は以前から、アプリにペーストボードへのアクセスを許可することは、セキュリティ面で問題があると指摘してきました。
 
両氏は今回、App Storeでダウンロード数の多い人気アプリを選び、その行動を一般的なApple開発ツールを使って観察しました。その結果、多くのアプリがペーストボードに頻繁にアクセスし、ユーザーの許可なくテキストを読み込んでいたことがわかりました。ただしアプリが読んでいるのはテキストのみで、画像やPDF文書などの情報は読み取っていないそうです。
 
また「ユニバーサル・クリップボード」をオンにしている場合、これらのiOS/iPadOSアプリはMacのペーストボードの情報にもアクセスできてしまいます。
 
以下は両氏が発見した、ペーストボードに頻繁にアクセスし、勝手にテキストを読み取っているアプリのリストです。ニュース系アプリが多いことに驚かされます。

アプリ一覧

アプリ名 — BundleID
 

ニュース

• ABC News — com.abcnews.ABCNews
• Al Jazeera English — ajenglishiphone
• CBC News — ca.cbc.CBCNews
• CBS News — com.H443NM7F8H.CBSNews
• CNBC — com.nbcuni.cnbc.cnbcrtipad
• Fox News — com.foxnews.foxnews
• News Break — com.particlenews.newsbreak
• New York Times — com.nytimes.NYTimes
• NPR — org.npr.nprnews
• ntv Nachrichten — de.n-tv.n-tvmobil
• Reuters — com.thomsonreuters.Reuters
• Russia Today — com.rt.RTNewsEnglish
• Stern Nachrichten — de.grunerundjahr.sternneu
• The Economist — com.economist.lamarr
• The Huffington Post — com.huffingtonpost.HuffingtonPost
• The Wall Street Journal — com.dowjones.WSJ.ipad
• Vice News — com.vice.news.VICE-News

 

ゲーム

• 8 Ball Pool — com.miniclip.8ballpoolmult
• AMAZE!!! — com.amaze.game
• Bejeweled — com.ea.ios.bejeweledskies
• Block Puzzle — Game.BlockPuzzle
• Classic Bejeweled — com.popcap.ios.Bej3
• Classic Bejeweled HD — com.popcap.ios.Bej3HD
• FlipTheGun — com.playgendary.flipgun
• Fruit Ninja — com.halfbrick.FruitNinjaLite
• Golfmasters — com.playgendary.sportmasterstwo
• Letter Soup — com.candywriter.apollo7
• Love Nikki — com.elex.nikki
• My Emma — com.crazylabs.myemma
• Plants vs. Zombies Heroes — com.ea.ios.pvzheroes
• Pooking – Billiards City — com.pool.club.billiards.city
• PUBG Mobile — com.tencent.ig
• Tomb of the Mask — com.happymagenta.fromcore
• Tomb of the Mask: Color — com.happymagenta.totm2
• Total Party Kill — com.adventureislands.totalpartykill
• Watermarbling — com.hydro.dipping

 

ソーシャル・ネットワーキング

• TikTok — com.zhiliaoapp.musically
• ToTalk — totalk.gofeiyu.com
• Tok — com.SimpleDate.Tok
• Truecaller — com.truesoftware.TrueCallerOther
• Viber — com.viber
• Weibo — com.sina.weibo
• Zoosk — com.zoosk.Zoosk

 

その他

• 10% Happier: Meditation —com.changecollective.tenpercenthappier
• 5-0 Radio Police Scanner — com.smartestapple.50radiofree
• Accuweather — com.yourcompany.TestWithCustomTabs
• AliExpress Shopping App — com.alibaba.iAliexpress
• Bed Bath & Beyond — com.digby.bedbathbeyond
• Dazn — com.dazn.theApp
• Hotels.com — com.hotels.HotelsNearMe
• Hotel Tonight — com.hoteltonight.prod
• Overstock — com.overstock.app
• Pigment – Adult Coloring Book — com.pixite.pigment
• Recolor Coloring Book to Color — com.sumoing.ReColor
• Sky Ticket — de.sky.skyonline
• The Weather Network — com.theweathernetwork.weathereyeiphone

 
 
Source:Mysk via MacRumors
(lunatic)

• Original:https://iphone-mania.jp/news-278726/
• Source:iPhone Mania
• Author:iPhone Mania