LinkedInとRedditは、クリップボードでスヌーピングしていることが判明した最新のアプリです

iOS 14の新しいプライバシー機能 は、最近多くのスヌーピングアプリを盗聴しており、ユーザーからの懸念を引き起こし、アプリの背後にある企業にそれについて何かをするように促していることを願っています。盗聴された最新のアプリはLinkedInとRedditでしたが、企業はユーザーにそれを修正していることを保証したいと考えています。

LinkedInユーザーは、ソーシャルメディアでスニッチングを報告しました。ソーシャルメディアは、LinkedInアプリがキーストロークごとにユーザーのクリップボードの内容をコピーすることで構成されています。まだベータ版であるiOS14は、これが発生するとバナーアラートでユーザーに通知します。どうやら、iOS 14は、LinkedInアプリが複数のデバイスから理由もなくクリップボードのコンテンツをコピーしていることを発見しました。

9to5Macによると、iOSにはユニバーサルクリップボードがあるため、LinkedInは複数のデバイスからクリップボード情報をコピーできました。これにより、Appleユーザーは1つのAppleデバイスにテキスト、画像、写真をシームレスにコピーしてから、別のAppleデバイスにコンテンツを貼り付けることができます。

LinkedInの広報担当者は、これは会社のiOSアプリのバグによるものであり、意図した動作ではないとZDNETに語った。LinkedInのエンジニアリング担当副社長であるErranBergerは、Twitterで直接この問題に取り組んだ。

「これは、クリップボードの内容とテキストボックスに現在入力されている内容との間の同等性チェックのみを行うコードパスにまでさかのぼります」とBerger氏は述べています。「クリップボードの内容を保存または送信しません。」

金曜日に、バーガーはLinkedInがバグを修正すると言った。土曜日に、彼はフォローアップし、LinkedInがコードなしでAppStoreでアプリの新しいバージョンをリリースしたと述べました。

Redditのスヌーピングは、iOS 14ベータ版を使用しているユーザーからも報告され、ソーシャルメディアで共有されました。Redditの広報担当者は、コンテンツを保存または送信しないとVergeに語り、本日修正をリリースすると付け加えました。

「これをポストコンポーザーのコードパスまで追跡しました。このコードパスは、ペーストボードでURLをチェックし、URLのテキストコンテンツに基づいて投稿タイトルを提案します」とRedditの広報担当者は述べています。「私たちは、厚紙の内容物を保管または送付しません。このコードを削除し、7月14日に修正をリリースします。」

LinkedInとRedditだけが、クリップボードの内容をコピーしていることが判明したアプリではありません。研究者のTalalHajBakryとTommyMyskは、同じことを行う50を超えるiOSアプリのリストを公開しています。リストで最も注目を集めたアプリの1つはTikTokでしたが、これは正確にはプライバシーのロールモデル ではありません。

BakryとMyskによると、TikTokは新しいアップデートでこれをやめました。

リストには、CNBC、Fox News、New York Times、Accuweather、Bed、Bath＆Beyond、Overstock、その他など、かなり有名なアプリがいくつかあります。これらのアプリは、ニュース、ゲーム、ソーシャルネットワーキングなどのカテゴリに分類されます。とりわけ、ウェザーネットワーク。

ライフハッカーによって指摘 、これらのアプリが関わることができ、あなたのクリップボードにアクセスしていることを見つけるが、これを行うには、それらのいくつかのための正当な理由があります。たとえば、Chrome検索アプリはURLを検索し、UPSアプリは追跡番号を検索します。

正当な使用はさておき、上記のような明確で有用なサービスを実行していないランダムなアプリが理由もなくクリップボードにアクセスする場合は間違いなく懸念されます。これらのアプリは、コピーした情報をどのように処理していますか？天気予報アプリでクリップボード情報をコピーする必要があるのはなぜですか？

この問題に対するこれらすべての新しい目が、企業やアプリ開発者が不必要に詮索するのはクールではないことを理解するのに役立つことを期待しましょう。