LinkedInとRedditは、クリップボードでスヌーピングしていることが判明した最新のアプリです

iOS 14は、かっこいいとは言えない詮索するアプリに光を当てています。

iOS 14の新しいプライバシー機能 は、最近多くのスヌーピングアプリを盗聴しており、ユーザーからの懸念を引き起こし、アプリの背後にある企業にそれについて何かをするように促していることを願っています。盗聴された最新のアプリはLinkedInとRedditでしたが、企業はユーザーにそれを修正していることを保証したいと考えています。

LinkedInユーザーは、ソーシャルメディアでスニッチング報告しました。ソーシャルメディアは、LinkedInアプリがキーストロークごとにユーザーのクリップボードの内容をコピーすることで構成されています。まだベータ版であるiOS14は、これが発生するとバナーアラートでユーザーに通知します。どうやら、iOS 14は、LinkedInアプリが複数のデバイスから理由もなくクリップボードのコンテンツをコピーしていることを発見しました。

9to5Macによると、iOSにはユニバーサルクリップボードがあるため、LinkedInは複数のデバイスからクリップボード情報をコピーできました。これにより、Appleユーザーは1つのAppleデバイスにテキスト、画像、写真をシームレスにコピーしてから、別のAppleデバイスにコンテンツを貼り付けることができます。

LinkedInの広報担当者、これは会社のiOSアプリのバグによるものであり、意図した動作ではないとZDNETに語った。LinkedInのエンジニアリング担当副社長であるErranBergerは、Twitterで直接この問題に取り組んだ。

「これは、クリップボードの内容とテキストボックスに現在入力されている内容との間の同等性チェックのみを行うコードパスにまでさかのぼります」とBerger氏は述べています。「クリップボードの内容を保存または送信しません。」

金曜日に、バーガーはLinkedInがバグを修正すると言った。土曜日に、彼はフォローアップし、LinkedInがコードなしでAppStoreでアプリの新しいバージョンをリリースしたと述べました。

Redditのスヌーピングは、iOS 14ベータ版を使用しているユーザーからも報告され、ソーシャルメディアで共有されました。Redditの広報担当者は、コンテンツを保存または送信しないとVergeに語り、本日修正をリリースすると付け加えました。

「これをポストコンポーザーのコードパスまで追跡しました。このコードパスは、ペーストボードでURLをチェックし、URLのテキストコンテンツに基づいて投稿タイトルを提案します」とRedditの広報担当者は述べています。「私たちは、厚紙の内容物を保管または送付しません。このコードを削除し、7月14日に修正をリリースします。」

LinkedInとRedditだけが、クリップボードの内容をコピーしていることが判明したアプリではありません。研究者のTalalHajBakryとTommyMyskは、同じことを行う50を超えるiOSアプリのリストを公開しています。リストで最も注目を集めたアプリの1つはTikTokでしたが、これは正確にはプライバシーのロールモデル ではありません。

BakryとMyskによると、TikTokは新しいアップデートでこれをやめました。

リストには、CNBC、Fox News、New York Times、Accuweather、Bed、Bath&Beyond、Overstock、その他など、かなり有名なアプリがいくつかあります。これらのアプリは、ニュース、ゲーム、ソーシャルネットワーキングなどのカテゴリに分類されます。とりわけ、ウェザーネットワーク。

ライフハッカーによって指摘 、これらのアプリが関わることができ、あなたのクリップボードにアクセスしていることを見つけるが、これを行うには、それらのいくつかのための正当な理由があります。たとえば、Chrome検索アプリはURLを検索し、UPSアプリは追跡番号を検索します。

正当な使用はさておき、上記のような明確で有用なサービスを実行していないランダムなアプリが理由もなくクリップボードにアクセスする場合は間違いなく懸念されます。これらのアプリは、コピーした情報をどのように処理していますか?天気予報アプリでクリップボード情報をコピーする必要があるのはなぜですか?

この問題に対するこれらすべての新しい目が、企業やアプリ開発者が不必要に詮索するのはクールではないことを理解するのに役立つことを期待しましょう。

提案された投稿

iOSでのDiscordのNSFWブロックは、アーティストを最も傷つける可能性があります

iOSでのDiscordのNSFWブロックは、アーティストを最も傷つける可能性があります

オンラインフリンジコミュニティの間で人気が高まっているゲーマー中心のチャットアプリであるDiscordは、NSFWアダルトコンテンツに対する制限を強化しました。Discordは、サーバーを個々のチャネルに制限するのではなく、サーバー全体に年齢ゲートを必要とするようになりました。

サムスンの次の開梱イベントは4月28日に設定されています

サムスンの次の開梱イベントは4月28日に設定されています

サムスンは今年すでに2つのUnpackedイベントを主催しており、今月末に3番目のイベントが予定されています。サムスンは本日早くにメディアに招待状を送りました、そしてサムスンは2021年のサムスンの前の2つの開梱イベントがすべて電話(それぞれギャラクシーSシリーズとギャラクシーAシリーズ)に関するものであったことを考えると、今後のニュースや発表についてのヒントは含まれていませんでした、私は追加の電話が明らかにするのを待っていません。

関連記事

MyPillow Gremlinの言論の自由サイトは、実際には十戒に違反するものをすべて禁止します

MyPillow Gremlinの言論の自由サイトは、実際には十戒に違反するものをすべて禁止します

MyPillowのゴブリノイドであるマイク・リンデルは趣味がたくさんあり、ドナルド・トランプがクーデターをやめるのを手伝うことに手を出しました。

Spotifyの音声制御「CarThing」が限定リリースとして発売

Spotifyの音声制御「CarThing」が限定リリースとして発売

Spotifyのタッチスクリーンと音声起動のカーガジェットが、米国の一部の対象ユーザー向けの限定リリースとしてついに登場しました

何百万ものスマートデバイスはハッカーに対して脆弱です

何百万ものスマートデバイスはハッカーに対して脆弱です

新しい調査によると、1億を超えるスマートデバイスや産業用デバイスに影響を与えるセキュリティ上の欠陥により、ハッカーが製品をハイジャックしたり、オフラインでノックしたりする可能性があります。最近、9つの異なる脆弱性が、ドメインネームシステム(DNS)プロトコルに影響を与える方法について、「NAME:WRECK」と名付けたセキュリティ会社Forescoutの研究者によって発見されました。

チャーターは顧客にISPを切り替えるように嘘をついた、そして今それは支払わなければならない

チャーターは顧客にISPを切り替えるように嘘をついた、そして今それは支払わなければならない

裁判官は最近、破産を申請した後もサービスを提供し続ける能力についてWindstreamの顧客に故意に嘘をついたとして、インターネットプロバイダーWindstreamに1,920万ドルを支払うようにCharterCommunicationsに命じました。

Language