先日、人気音楽アプリTikTokがiOSユーザーのクリップボードを覗き見していると報じられました。これは、アプリがデバイスのクリップボードにアクセスするとユーザーに通知するという、iOS 14の新機能でおかげで判明しました。そして今、更なる調査の結果、そういった挙動を行うのはTikTokだけでは無いことがわかりました。
研究者のTalal Haj Bakry氏とTommy Mysk氏は、クリップボードを盗み見ていたのはTikTokだけではなく、50以上の人気iOSアプリが同様の問題を抱えているとArsTechnicaに対して明らかにしました。これにはWall Street JournalやThe New York Times、Fox News等のニュースアプリや、Fruit NinjaやPUBG Mobileといったゲームアプリも含まれています。また、ViberやWeiboといったSNSアプリでもそれが発見されています。
Mysk氏は、「とても、非常に危険なことです。これらのアプリはクリップボードを読み込んでおり、それを実行する理由はありません。文字を入力するテキストフィールドの無いアプリがクリップボードの文字を読み込む必要はありません。」と話しています。これらのアプリがそこにアクセスしようとしていた理由がはっきりするまで、あなたのクリップボードも安全ではありません。
ただし、TikTokに限って言えば、同社はスパム防止の為と正当化しており、その後この機能を削除することを約束しています。ほとんどの場合、これらのアプリが悪意ある理由でクリップボードにアクセスしたとは思いませんが、Mysk氏が指摘しているように、そもそもアプリがそれにアクセスするべき理由は全くありません。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら