警告——苹果突然发现TIKTOK(抖音国际版)暗中监视着数百万IPHONE用户

新闻来源:《 福布斯

作者: 扎克·多夫曼

翻译/简评:CharlesS

校对:孙行者

审稿:海阔天空;

Page: 草根文人

简评:

抖音又出事了。前几天,6月22日,抖音网友用恶意占座又缺席的行为干扰了川普在Tulsa的竞选集会。这一回,它又被爆出持续地偷取以安全著称的IOS系统用户的剪贴板内容。这一切是巧合吗?

干扰竞选靠假靠骗,这回监控剪贴板,“是第三方的错”、“四月份承诺改好”、“为了识别垃圾邮件行为”、“欢迎年底的时候参观我们透明度中心”,也是假、骗!“欢迎调查疫情源头,等疫情结束以后。”中共的手段,这些东西有新鲜的吗?

这两件事的集中爆发,把抖音推向风口浪尖。然而这真的那么巧吗?被批一向亲共的苹果发现得那么准时吗?

这不是巧,而是风向转变的信号。抖音干扰美国大选,玩的“危险游戏”,已经引起了自由世界的警惕。抖音事件和BLM等等一样,是中共3F计划的缩影。三年前美国人对文贵先生的警告视若无睹,现在的种种已经让美国人真正疼了,人们惊讶地发现抖音居然可以干预到美国大选竞选了!这将掀起多大的浪潮?!

前几天纳瓦罗在自由派(左派)媒体CNN向中共开炮, 今天是苹果站出来对抖音开炮…这些又代表什么:

灭共从来不是意识形态党派之争,而是正义与邪恶、你死我活的问题。灭共统一战线正在形成。

警告——苹果突然发现TikTok(抖音国际版)暗中监视着数百万iPhone用户

正如我在6月23日报道的那样,苹果已经修复了iOS 14中的一个严重问题,这是在秋季发现的,应用程序可以悄悄访问用户设备上的剪贴板。新操作系统发布后,只要应用程序读取了复制到剪贴板的最新内容,就会向用户发出警告。正如我在今年早些时候警告过的那样,这不仅仅是理论上的风险,对于用户而言,他们的隐私早已被无数应用通过这种方式滥用。

令人担忧的是,安全研究人员塔拉·哈伊·巴克里(Talal Haj Bakry)和汤米·米斯克(Tommy Mysk)在偷听的应用程序中找到了来自中共国的TikTok。考虑到针对该应用程序提出的其他安全问题,以及由于其起源于中共国而引起的广泛担忧,这已成为头条问题。当时,TikTok的所有者“字节跳动”告诉我,该问题与已被替换的过时Google广告SDK(软件开发工具包)的使用有关。

但也许不是这样。随着iOS 14 Beta版中新剪贴板警告的发布,对于开发人员来说,TikTok似乎已经以一种非常特别的方式滥用剪贴板。看来TikTok并没有像4月份承诺的那样阻止这种入侵行为。

更糟糕的是,现在换了个借口。

第一条推文 回复@jeremyburge 另一种可能性是,每次敲击键盘TikTok都会窃取剪贴板中的内容。 没有办法确定,我认为值得把它摆出来。 第二条推文 是的,所以TikTok每1-3次按键就会抓取我剪贴板中的内容。 iOS 14正在通过新的粘贴通知对其进行告警。

根据TikTok的说法,此问题“被旨在识别重复性发送垃圾邮件行为的功能所触发”,并告诉我,它“已向App Store提交了该应用程序的更新版本,已删除了反垃圾邮件功能以消除任何潜在的误会。”换句话说:“我们被抓到做了不该做的事情,赶紧解决它。”

TikTok还告诉我,该平台“致力于保护用户的隐私,并透明地公开应用程序的工作方式。”我对此不做任何评论。TikTok补充说,它“期待今年晚些时候能欢迎外部专家来我们的透明度中心。 ”

当我讨论一开始的TikTok剪贴板问题时,该公司坚持认为这不是他们的问题,并将该问题关联到他们的应用程序中一个过时的数据库。一位发言人告诉我,“剪贴板访问问题是由于第三方SDK(软件开发工具)而出现的,抖音的这个情况是因为较旧版本的Google 广告SDK,因此我们无法通过这种情况读取到任何信息(可能他们可以,但不能说)。我们正在更新中,以便第三方SDK将不再具有访问权限。”

TikTok向我保证,这是固定的,并受到覆盖,这表明这是一个问题。他们在随后的一封电子邮件中再次保证:“这是Google Ads SDK的问题,因此我们需要更改使用的SDK版本。 TikTok无法访问数据,但是我们正在更新,无论如何解决它。”

现在,Apple受欢迎的iOS 14安全性和隐私更改抓了他们个现行,他们仍在做不应该做的事情,他们曾说已经被修好的漏洞。 TikTok并不是唯一一个需要更改蓄意或无意的剪贴板访问权限的应用。但是,由于TikTok广泛的覆盖、更深层面的问题,它是被发现的应用程序中最引人注目的,也是最具标志性的。

此漏洞最严重的问题是Apple的通用剪贴板功能,这意味着我在Mac或iPad上复制的任何内容都可以由iPhone读取,反之亦然。因此,如果您在工作时手机上的TikTok处于活动状态,则该应用基本上可以读取您在另一台设备上复制的所有内容:密码,工作文档,敏感电子邮件,财务信息…什么都可以

在今年早些时候,对TikTok的问题首次被曝光时,安全研究人员承认,没有办法得知这个应用程序可能对用户数据进行何种处理,并且滥用用户数据的行为在许多其他情况中都消失了。现在感觉不一样了。 iOS用户可以放心,因为他们知道Apple最新的保护措施将迫使TikTok进行更改,这本身就表明此修复程序的重要性。但是,对于Android用户而言,这对他们是否也是问题,没有任何消息。

“苹果公司消除了我们强调的风险,并解释说iOS已经具有应对所有风险的机制。”研究人员在本周早些时候告诉我, “但是苹果提供的机制并不能有效地保护用户隐私。”在初次报告之后,他们解释说:“这个话题是一个巨大的公众互动-不仅iOS,连Android用户都要求对使用全系统剪贴板的应用程序有更多的限制和透明度。”

苹果最初拒绝将剪贴板漏洞视为一个问题,仅在大量媒体对该安全研究进行报道之后才提供了修复程序。 最新消息显示修复程序的重要性。

所有iPhone用户都应在TikTok发布最新版本后立即更新,鉴于它正在积极阅读你的剪贴板。若需要在更新之前使用这个应用程序,可能你需要记住上面这一点。原文链接

编辑:【喜马拉雅战鹰团】

2+
2 评论
Inline Feedbacks
View all comments
trackback

… [Trackback]

[…] Here you will find 42804 additional Information to that Topic: gnews.org/zh-hans/249476/ […]

0
linli
9 月 之前

不用了

0

热门文章