LinkedIn copying clipboard contents
2018 S3studio
<671><69>最近、新しい iOS 14プライバシー機能、ペースト通知 が開発者にロールアウトされています。 これは、Appleのクリップボードにコピーされたテキストが他のアプリによってアクセスされたときに、ユーザーに警告を出すものです。 実のところ、粘着性の高いプライバシーに関する事柄が話題になるのに、それほど時間はかかりませんでした。 最大の騒動は、TikTokが数回のキーストロークごとにクリップボードの内容を取得していたことが発覚したことに続くものだった。 TikTokは、ユーザーのクリップボードの内容を読み取っていると報告された53のアプリのうちの1つで、他のアプリは起動時にしか読み取っていなかったようです。 TikTokは、データを受信も保存もしていないとし、6月27日のアプリのアップデートでこのプロセスを停止させました。
ZDNet が最初に報告したように、現在、別の有名なアプリが、キーを押すたびにクリップボードを監視していることが発覚しています。 Microsoft が所有する LinkedIn です。
MORE FROM FORBESHow To Disable Apple and Google’s COVID-19 Notifications On Your PhoneBy Davey Winder
Don Morton, CEO at Career Portfolio Site Builder Urspaceは、LinkedInがキーストロークのたびに自分のクリップボード内容にアクセスすることを発見しました。 7月2日のツイートで、モートンは、”私はiPad Proを使っていますが、MacBook Proのクリップボードからコピーしています “と言いました。 つまり、その1週間前にTikTokが呼び出されたのとほとんど同じ理由だ。
LinkedInの消費者向け製品のエンジニアリング担当副社長であるErran Bergerは、自身の説明ツイートですぐに反応しました。 Berger 氏は、これは、クリップボードのコンテンツと LinkedIn のテキスト ボックスに入力されたコンテンツの「等号チェックのみを行う」コード パスに起因するものだと述べています。
私は LinkedIn に連絡して、それが何を意味するのか正確に調べ、理解できる説明が得られたらこの記事を更新します。
一方、Berger 氏は、LinkedIn が「クリップボードの内容を保存または送信」することはなく、LinkedIn アプリで修正が行われる予定だが、これがいつ行われるかは言及されなかった、とユーザーに断言しました。 また、モートンは社説で、パスワードから暗号キーやクレジットカード番号まで、あらゆるものが私たちのクリップボードを通過していると警告しています。 彼が最も恐れているのは、”どんなアプリでも、許可なくクリップボードにアクセスする能力を持っている “という事実だと書いている。 モートンは、純粋に情報をフィッシングするために開発されたアプリが、ソーシャルエンジニアリング攻撃のシナリオで使用できる情報を見つけるために、可能な限りすべてのクリップボードのデータをスクレイピングすることができると指摘しているのです。
iOS 14 が発売される前に、クリップボードの読み取りに関して、すでにゲームチェンジャーのようなものであることが証明されているのは間違いありません。 クリップボードへのアクセスを、連絡先や位置情報などへのアクセスと同じように扱うべき時ではないでしょうか」