幾天前爆出的 Facebook 與抖音都偷偷記錄 iOS 剪貼簿,嚴重侵犯用戶隱私的事件,沒想到還有第二波阿。近日國外一份研究報告指出,其實不只這兩個 Apps,還有其他超過 50 款 Apps 都偷偷做這件事,而且還涵蓋各種類型,從知名新聞、遊戲、社群平台、一直到飯店都有。
隨著 iOS 14 beta 測試版加入取用隱私資訊的通知功能,各 Apps 偷取用剪貼簿內容的動作也立刻現形。下方這段是幾天前被爆出抖音(TikTok)偷內容影片,打字時如果輸入標點符號或按空白鍵,就會出現剪貼簿被讀取的通知:
https://twitter.com/jeremyburge/status/1275896482433040386
而手邊都是 Apple 產品的人應該知道,如果你的 iPhone 或 iPad 與其他 Apple 裝置登錄相同 Apple ID,當你在任一裝備複製某個內容時,另一台 Apple 設備也能直接貼上,簡單來說就是共用一個剪貼簿。這設計雖然很方便,但也導致更多的風險,像這次抖音與 FB 事件,如果你不小心在另一個裝置複製 “重要內容”,剛好也在 iPhone 的抖音輸入東西,那就會被抖音取得。
如果你不太了解共用剪貼簿的意思,可以觀看下方影片,左側是 Mac,右側則是 iPad,兩者都登入同一個 Apple ID,Mac 複製的每一個內容,iPad 都能立刻取得:
而根據外媒 arsTECHNICA 的報導,研究人員發現,現今不只是這兩個 Apps,還有 53 款 iOS Apps 也有這個 “偷取” 的狀況,以下是完整名單:
新聞類
- ABC News — com.abcnews.ABCNews
- Al Jazeera English — ajenglishiphone
- CBC News — ca.cbc.CBCNews
- CBS News — com.H443NM7F8H.CBSNews
- CNBC — com.nbcuni.cnbc.cnbcrtipad
- Fox News — com.foxnews.foxnews
- News Break — com.particlenews.newsbreak
- New York Times — com.nytimes.NYTimes
- NPR — org.npr.nprnews
- ntv Nachrichten — de.n-tv.n-tvmobil
- Reuters — com.thomsonreuters.Reuters
- Russia Today — com.rt.RTNewsEnglish
- Stern Nachrichten — de.grunerundjahr.sternneu
- The Economist — com.economist.lamarr
- The Huffington Post — com.huffingtonpost.HuffingtonPost
- The Wall Street Journal — com.dowjones.WSJ.ipad
- Vice News — com.vice.news.VICE-News
遊戲
- 8 Ball Pool™ — com.miniclip.8ballpoolmult
- AMAZE!!! — com.amaze.game
- Bejeweled — com.ea.ios.bejeweledskies
- Block Puzzle —Game.BlockPuzzle
- Classic Bejeweled — com.popcap.ios.Bej3
- Classic Bejeweled HD —com.popcap.ios.Bej3HD
- FlipTheGun — com.playgendary.flipgun
- Fruit Ninja — com.halfbrick.FruitNinjaLite
- Golfmasters — com.playgendary.sportmasterstwo
- Letter Soup — com.candywriter.apollo7
- Love Nikki — com.elex.nikki
- My Emma — com.crazylabs.myemma
- Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
- Pooking – Billiards City — com.pool.club.billiards.city
- PUBG Mobile — com.tencent.ig
- Tomb of the Mask — com.happymagenta.fromcore
- Tomb of the Mask: Color — com.happymagenta.totm2
- Total Party Kill — com.adventureislands.totalpartykill
- Watermarbling — com.hydro.dipping
社群平台
- TikTok — com.zhiliaoapp.musically
- ToTalk — totalk.gofeiyu.com
- Tok — com.SimpleDate.Tok
- Truecaller — com.truesoftware.TrueCallerOther
- Viber — com.viber
- 微博 — com.sina.weibo
- Zoosk — com.zoosk.Zoosk
其他
- 10% Happier: Meditation —com.changecollective.tenpercenthappier
- 5-0 Radio Police Scanner — com.smartestapple.50radiofree
- Accuweather — com.yourcompany.TestWithCustomTabs
- AliExpress Shopping App — com.alibaba.iAliexpress
- Bed Bath & Beyond — com.digby.bedbathbeyond
- Dazn — com.dazn.theApp
- Hotels.com — com.hotels.HotelsNearMe
- Hotel Tonight — com.hoteltonight.prod
- Overstock — com.overstock.app
- Pigment – Adult Coloring Book — com.pixite.pigment
- Recolor Coloring Book to Color — com.sumoing.ReColor
- Sky Ticket — de.sky.skyonline
- The Weather Network — com.theweathernetwork.weathereyeiphone
不得不說看到這份名單讓人有一點訝異,不少國外知名 Apps 都有,特別是新聞類,而且不少 Apps 其實都不需要這麼頻繁取得剪貼簿內容。
不過話說回來,每個 Apps 多少都有提供輸入文字的功能,確實必須獲得讀取剪貼簿的權限,要不然我們就沒辦法直接貼上所複製的內容。
只是該怎麼制訂,這就要讓 Apple 去頭痛了,隨著這幾天不斷爆出相關新聞,相信 Apple 應該也會很快重視。
下方是 iOS 的 Safari 制訂剪貼簿權限的短片,不會讓網站取得從其他網站或應用複製的文字,除非用戶確實要貼上這個文字:
https://twitter.com/mysk_co/status/1246039952967819265