警告——蘋果突然發現TIKTOK(抖音國際版)暗中監視著數百萬IPHONE用戶

新聞來源:《 福布斯

作者: 扎克·多夫曼

翻譯/簡評: CharlesS 

校對:孫行者

審稿:海闊天空

Page:草根文人

簡評:

抖音又出事了。前几天,6月22日,抖音网友用恶意占座又缺席的行为干扰了川普在Tulsa的竞选集会。这一回,它又被爆出持续地偷取以安全著称的IOS系统用户的剪贴板内容。这一切是巧合吗?

干擾競選靠假靠騙,這回監控剪貼板,“是第三方的錯”、“四月份承諾改好”、“為了識別垃圾郵件行為”、“歡迎年底的時候參觀我們透明度中心”,也是假、騙!“歡迎調查疫情源頭,等疫情結束以後。”中共的手段,這些東西有新鮮的嗎?

這兩件事的集中爆發,把抖音推向風口浪尖。然而這真的那麼巧嗎?被批一向親共的蘋果發現得那麼準時嗎?

這不是巧,而是風向轉變的信號。抖音干擾美國大選,玩的“危險遊戲”,已經引起了自由世界的警惕。抖音事件和BLM等等一樣,是中共3F計劃的縮影。三年前美國人對文貴先生的警告視若無睹,現在的種種已經讓美國人真正疼了,人們驚訝地發現抖音居然可以乾預到美國大選競選了!這將掀起多大的浪潮?!

前幾天納瓦羅在自由派(左派)媒體CNN向中共開砲, 今天是蘋果站出來對抖音開砲…這些又代表什麼:

滅共從來不是意識形態黨派之爭,而是正義與邪惡、你死我活的問題。滅共統一戰線正在形成。

警告——蘋果突然發現TikTok(抖音國際版)暗中監視著數百萬iPhone用戶

正如我在6月23日報導的那樣,蘋果已經修復了iOS 14中的一個嚴重問題,這是在秋季發現的,應用程序可以悄悄訪問用戶設備上的剪貼板。新操作系統發布後,只要應用程序讀取了複製到剪貼板的最新內容,就會向用戶發出警告。正如我在今年早些時候警告過的那樣,這不僅僅是理論上的風險,對於用戶而言,他們的隱私早已被無數應用通過這種方式濫用。

令人擔憂的是,安全研究人員塔拉·哈伊·巴克里(Talal Haj Bakry)和湯米·米斯克(Tommy Mysk)在偷聽的應用程序中找到了來自中共國的TikTok。考慮到針對該應用程序提出的其他安全問題,以及由於其起源於中共國而引起的廣泛擔憂,這已成為頭條問題。當時,TikTok的所有者“字節跳動”告訴我,該問題與已被替換的過時Google廣告SDK(軟件開發工具包)的使用有關。

但也許不是這樣。隨著iOS 14 Beta版中新剪貼板警告的發布,對於開發人員來說,TikTok似乎已經以一種非常特別的方式濫用剪貼板。看來TikTok並沒有像4月份承諾的那樣阻止這種入侵行為。

更糟糕的是,現在換了個藉口。

第一條推文回复@jeremyburge 另一種可能性是,每次敲擊鍵盤TikTok都會竊取剪貼板中的內容。沒有辦法確定,我認為值得把它擺出來。第二條推文是的,所以TikTok每1-3次按鍵就會抓取我剪貼板中的內容。iOS 14正在通過新的粘貼通知對其進行告警。

根據TikTok的說法,此問題“被旨在識別重複性發送垃圾郵件行為的功能所觸發”,並告訴我,它“已向App Store提交了該應用程序的更新版本,已刪除了反垃圾郵件功能以消除任何潛在的誤會。”換句話說:“我們被抓到做了不該做的事情,趕緊解決它。”

TikTok還告訴我,該平台“致力於保護用戶的隱私,並透明地公開應用程序的工作方式。”我對此不做任何評論。TikTok補充說,它“期待今年晚些時候能歡迎外部專家來我們的透明度中心。 ”

當我討論一開始的TikTok剪貼板問題時,該公司堅持認為這不是他們的問題,並將該問題關聯到他們的應用程序中一個過時的數據庫。一位發言人告訴我,“剪貼板訪問問題是由於第三方SDK(軟件開發工具)而出現的,抖音的這個情況是因為較舊版本的Google 廣告SDK,因此我們無法通過這種情況讀取到任何信息(可能他們可以,但不能說)。我們正在更新中,以便第三方SDK將不再具有訪問權限。”

TikTok向我保證,這是固定的,並受到覆蓋,這表明這是一個問題。他們在隨後的一封電子郵件中再次保證:“這是Google Ads SDK的問題,因此我們需要更改使用的SDK版本。 TikTok無法訪問數據,但是我們正在更新,無論如何解決它。”

現在,Apple受歡迎的iOS 14安全性和隱私更改抓了他們個現行,他們仍在做不應該做的事情,他們曾說已經被修好的漏洞。TikTok並不是唯一一個需要更改蓄意或無意的剪貼板訪問權限的應用。但是,由於TikTok廣泛的覆蓋、更深層面的問題,它是被發現的應用程序中最引人注目的,也是最具標誌性的。

此漏洞最嚴重的問題是Apple的通用剪貼板功能,這意味著我在Mac或iPad上複製的任何內容都可以由iPhone讀取,反之亦然。因此,如果您在工作時手機上的TikTok處於活動狀態,則該應用基本上可以讀取您在另一台設備上複製的所有內容:密碼,工作文檔,敏感電子郵件,財務信息…什麼都可以

在今年早些時候,對TikTok的問題首次被曝光時,安全研究人員承認,沒有辦法得知這個應用程序可能對用戶數據進行何種處理,並且濫用用戶數據的行為在許多其他情況中都消失了。現在感覺不一樣了。iOS用戶可以放心,因為他們知道Apple最新的保護措施將迫使TikTok進行更改,這本身就表明此修復程序的重要性。但是,對於Android用戶而言,這對他們是否也是問題,沒有任何消息。

研究人員在本週早些時候告訴我:“蘋果公司消除了我們強調的風險,並解釋說iOS已經具有應對所有風險的機制。” “但是蘋果提供的機制並不能有效地保護用戶隱私。” 在他們的初次報告之後,他們解釋說:“與該主題進行了巨大的公眾互動-不僅iOS用戶,而且Android用戶都要求對使用全系統剪貼板的應用程序有更多的限制和透明度。”

“蘋果公司消除了我們強調的風險,並解釋說iOS已經具有應對所有風險的機制。”研究人員在本週早些時候告訴我, “但是蘋果提供的機制並不能有效地保護用戶隱私。”在初次報告之後,他們解釋說:“這個話題是一個巨大的公眾互動-不僅iOS,連Android用戶都要求對使用全系統剪貼板的應用程序有更多的限制和透明度。”

蘋果最初拒絕將剪貼板漏洞視為一個問題,僅在大量媒體對該安全研究進行報導之後才提供了修復程序。最新消息顯示修復程序的重要性。

所有iPhone用戶都應在TikTok發布最新版本後立即更新,鑑於它正在積極閱讀你的剪貼板。若需要在更新之前使用這個應用程序,可能你需要記住上面這一點。原文鏈接

編輯:【喜馬拉雅戰鷹團】

+1
2 則留言
Inline Feedbacks
View all comments
trackback

… [Trackback]

[…] Information on that Topic: gnews.org/zh-hant/249484/ […]

0
trackback

… [Trackback]

[…] Read More on on that Topic: gnews.org/zh-hant/249484/ […]

0

英國倫敦喜莊園 Himalaya London Club UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 6月 30日