人気のiOSアプリ、無断でペーストボードの情報を読み込んでいた

https://www.mysk.blog/2020/03/10/popular-iphone-and-ipad-apps-snooping-on-the-pasteboard/
 
TikTok、Hotels.comなどの人気iOSアプリが、ユーザーに断りなくペーストボードの情報を読み取っていることが判明しました。

重要な個人情報である場合も

iOSデベロッパーのタラル・ハジ・バクリ氏とトミー・ミスク氏が、多くのiOSアプリが、アプリを開くたびに、ペーストボード(クリップボード)にあるテキストを勝手に読み込んでいることを発見しました。
 
両氏は「ペーストボードに残されたテキストは単なる買い物リストかも知れないが、パスワード、口座番号といった、重要な個人情報である場合もある」と指摘しています。

人気アプリの行動を観察

iOS/iPadOSアプリは、システム全体で使用されるペーストボードに制限なくアクセスすることができます。バクリ氏とミスク氏は以前から、アプリにペーストボードへのアクセスを許可することは、セキュリティ面で問題があると指摘してきました。
 
両氏は今回、App Storeでダウンロード数の多い人気アプリを選び、その行動を一般的なApple開発ツールを使って観察しました。その結果、多くのアプリがペーストボードに頻繁にアクセスし、ユーザーの許可なくテキストを読み込んでいたことがわかりました。ただしアプリが読んでいるのはテキストのみで、画像やPDF文書などの情報は読み取っていないそうです。
 
また「ユニバーサル・クリップボード」をオンにしている場合、これらのiOS/iPadOSアプリはMacのペーストボードの情報にもアクセスできてしまいます。
 
以下は両氏が発見した、ペーストボードに頻繁にアクセスし、勝手にテキストを読み取っているアプリのリストです。ニュース系アプリが多いことに驚かされます。

アプリ一覧

アプリ名 — BundleID
 

ニュース

  • ABC News — com.abcnews.ABCNews
  • Al Jazeera English — ajenglishiphone
  • CBC News — ca.cbc.CBCNews
  • CBS News — com.H443NM7F8H.CBSNews
  • CNBC — com.nbcuni.cnbc.cnbcrtipad
  • Fox News — com.foxnews.foxnews
  • News Break — com.particlenews.newsbreak
  • New York Times — com.nytimes.NYTimes
  • NPR — org.npr.nprnews
  • ntv Nachrichten — de.n-tv.n-tvmobil
  • Reuters — com.thomsonreuters.Reuters
  • Russia Today — com.rt.RTNewsEnglish
  • Stern Nachrichten — de.grunerundjahr.sternneu
  • The Economist — com.economist.lamarr
  • The Huffington Post — com.huffingtonpost.HuffingtonPost
  • The Wall Street Journal — com.dowjones.WSJ.ipad
  • Vice News — com.vice.news.VICE-News

 

ゲーム

  • 8 Ball Pool™ — com.miniclip.8ballpoolmult
  • AMAZE!!! — com.amaze.game
  • Bejeweled — com.ea.ios.bejeweledskies
  • Block Puzzle — Game.BlockPuzzle
  • Classic Bejeweled — com.popcap.ios.Bej3
  • Classic Bejeweled HD — com.popcap.ios.Bej3HD
  • FlipTheGun — com.playgendary.flipgun
  • Fruit Ninja — com.halfbrick.FruitNinjaLite
  • Golfmasters — com.playgendary.sportmasterstwo
  • Letter Soup — com.candywriter.apollo7
  • Love Nikki — com.elex.nikki
  • My Emma — com.crazylabs.myemma
  • Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
  • Pooking – Billiards City — com.pool.club.billiards.city
  • PUBG Mobile — com.tencent.ig
  • Tomb of the Mask — com.happymagenta.fromcore
  • Tomb of the Mask: Color — com.happymagenta.totm2
  • Total Party Kill — com.adventureislands.totalpartykill
  • Watermarbling — com.hydro.dipping

 

ソーシャル・ネットワーキング

  • TikTok — com.zhiliaoapp.musically
  • ToTalk — totalk.gofeiyu.com
  • Tok — com.SimpleDate.Tok
  • Truecaller — com.truesoftware.TrueCallerOther
  • Viber — com.viber
  • Weibo — com.sina.weibo
  • Zoosk — com.zoosk.Zoosk

 

その他

  • 10% Happier: Meditation —com.changecollective.tenpercenthappier
  • 5-0 Radio Police Scanner — com.smartestapple.50radiofree
  • Accuweather — com.yourcompany.TestWithCustomTabs
  • AliExpress Shopping App — com.alibaba.iAliexpress
  • Bed Bath & Beyond — com.digby.bedbathbeyond
  • Dazn — com.dazn.theApp
  • Hotels.com — com.hotels.HotelsNearMe
  • Hotel Tonight — com.hoteltonight.prod
  • Overstock — com.overstock.app
  • Pigment – Adult Coloring Book — com.pixite.pigment
  • Recolor Coloring Book to Color — com.sumoing.ReColor
  • Sky Ticket — de.sky.skyonline
  • The Weather Network — com.theweathernetwork.weathereyeiphone

 
 
Source:Mysk via MacRumors
(lunatic)


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA