Categories
程式開發

一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议


近日,网友 Jeremy Burge 在体验 iOS 14 的时候发现,当他在使用 TikTok 时,TikTok 似乎一直在读取他的剪贴板信息,频率高达每一个字节都会读取一次,Jeremy Burge 把这一现象发到了 Twitter 上,引起了网友的热议。很多 iPhone 用户和开发者都表示很愤怒,并称 TikTok 的这一行为是“令人毛骨悚然的”,“轻度恐怖的”和“极度阴暗的”。

事件回顾

苹果在 WWDC 上正式发布了 iOS 14,根据“惯例”,iOS 14 的正式版要到几个月后才会推送给用户进行更新,不过那些迫不及待想体验 iOS 14 的用户已经可以通过描述文件下载 beta 版本“尝鲜”。

Jeremy Burge 就是 iOS 14 尝鲜者中的一员,不过他在更新后的使用过程中发现,当他复制了一些文本内容后,打开 TikTok 并在任意文本框中打字时,iOS 14 beta 版本会不停出现提示横幅,提醒他 TikTok 在读取剪贴板,但复制的文字并未出现在文本框中,读取的频率高达每个字节一次;然后他又尝试在 Instagram 中测试,发现 TikTok 依旧会读取他的剪贴板,只不过频率稍低了一些,每输入 1-3 个字节时会看到 iOS 14 提示他 TikTok 在读取剪贴板。
一打字就被监听?TikTok 频繁读取用户剪贴板内容引争议 1

Jeremy Burge 在 Twitter 发布的视频

TikTok 的回应

对此,TikTok 回应《每日电讯报》,造成这一现象的原因是 TikTok 具有识别重复性垃圾邮件的机制,而这一机制触发了 iOS 14 的剪贴板读取警示,官方已经向 App Store 提交了更新版本并下线了反垃圾邮件功能以消除混淆。TikTok 同时还强调其将致力于保护用户隐私和 App 运行方式的透明度。

据 Telegraph 报道,不止 TikTok,包括 AccuWeather,Overstock,AliExpress,Call of Duty Mobile,Patreon 和 Google News 在内的很多应用程序也存在这一现象,它们会读取用户从其他应用程序复制到剪贴板的内容,而真正原因尚未确定。

早在 2 月份的时候,两位 iOS 开发者 Talal Haj Bakry 和 Tommy Mysk 就发出过警报,他们发现在 iOS 和 Android 中都存在漏洞,数十种流行的应用程序都会访问用户的剪贴板。虽然访问剪贴板这一行为本身没有安全隐患,但是研究人员认为当用户复制了重要信息时(例如身份证件、银行卡和快递物流等信息),存在被不法分子或黑客利用的隐患。

用户隐私一直遭受威胁

此前,MIUI 12 加入了后台监控手机中 App 启动、调取权限和读取数据的隐私防护功能,随后有网友通过该功能发现很多 App 存在频繁自启动、被启动、唤醒其他应用、异常大量读取数据等情况。其中,探探因网友曝光每天读取 1.3 万次数据和信息而遭到质疑,随后探探官方放出了自己复核的证据,表示一天中读取和存储只有几次,并没有出现 1.3 万这种恐怖的数字。而其他被点名的 App 和公司则没有公开说明。

根据工信部的统计数据显示,2018 年,我国市场上监测到的 App 总量达到 449 万款,第三方应用商店分发累计数量超过 1.8 万亿次。在 App 高速发展的背后,用户的个人隐私也面临威胁。你是否有过这些经历:不小心点到了贷款的广告,随后几天里就接到了很多贷款推销电话;下载了一个 App,当你拒绝给它读取某样信息的权限时,这个 App 无法继续使用;在浏览器中搜索了一下“梵高”,打开淘宝就会推荐给你画框… 今天,iOS 14 beta 版本“曝光”了这些 App 读取剪贴板的事情;明天,就会有 Android 12 “发现”其他的问题。

你是怎样保护自己的隐私和信息安全的?你怎么向自己的亲人朋友普及保护隐私安全的重要性?欢迎在评论区跟大家分享你的看法。