除了抖音，再有 53 個 iOS 應用在偷抓你 - 手機討論

除了抖音，再有 53 個 iOS 應用在偷抓你的剪貼板資料

多人使用也不代表該應用安全了。

Eric Chan
2 小時前

iOS 14 裡新增的剪貼板通知功能，逮著了抖音會時時刻刻偷抓使用者的打字內容，事
件引起了廣泛討論。安全研究員 Tommy Mysk 在與 Ars Technica 的訪談之中表示，他
早在 3 月時就發現，有 53 個 app 在啟用的時候，也是無差別地偷抓剪貼板資料。更
甚的是連就近使用同一 Apple ID 的裝置的剪貼板資料也被影響。而這 53 個 app 裡
，不乏大家都熟悉的名字。

被指會偷抓剪貼板資料的 app 包括如下，新聞 app 的 Fox News、New York Times、
the Wall Street Journal；遊戲 Bejeweled、Fruit Ninja、PUBG Mobile；社交平台
Viber、Weibo、Zoosk；工具 AccuWeather、DAZN、Overstock。部分開發者，包括首個
被逮到的抖音、10% Happier 和 Hotel Tonight，已經表示會修正問題，不再抓取剪貼
板資料。

是說，讀取系統剪貼板內容的功能並不是大家想得那麼邪惡，像是 Google Chrome 就
是藉此便利使用者直接打開複製下來的 URL；Pixelmator 就是讓使用者可以馬上編輯
複製到的相片；UPS 就會抓取與運送追蹤號相同的文字。然而以上的 app 都有跟使用
者說明會有讀取資料的動作，同時也非無差別、分分秒秒的在讀取。相信在 iOS 14 廣
泛推出之外，開發者也需要對如此的功能多以道德考量。

這次是碰巧因為 iOS 14 增加了剪貼板活動通知才揭發問題，對於同樣快將有新版本
的 Android 卻還沒有同類的保護，實在叫人擔心。抖音辯稱這時常偷抓剪貼板的防垃
圾技術功能只有在 iOS 版本中加入，Android 版本是沒有的。然而這說詞能叫人信服
嗎？其他開發者會否也有相似的行動嗎？使用者要自保的話，就只好減少利用剪貼板來
處理敏感資訊。

https://engt.co/3dOfWiY

心得：
iOS 14這個還真是照妖鏡，讓很多程式被抓到有這樣的行為，當然目的都有所不同
而且我想從列表看出來有很多知名的APP也是這樣做
在意的消費者需要好好注意一下自己使用的APP究竟有無合理使用

--
Sent from Google Chrome on Windows 10 Pro.

--