TikTok และอีกหลายแอปถูกจับได้ว่าแอบเก็บข้อมูลบนคลิปบอร์ด จากแบนเนอร์แจ้งอ่านข้อมูลคลิปบอร์ดใน iOS 14

By nutmos

on 27 June 2020 - 08:28 Tag: TikTok, iOS 14, Privacy, Google News, AliExpress

TikTok

ใน iOS 14 เวอร์ชันเบต้า Apple เพิ่มฟีเจอร์ใหม่เกี่ยวกับการจัดการข้อมูลส่วนตัวจำนวนมาก ซึ่งหนึ่งในนั้นคือแบนเนอร์แจ้งว่าแอปกำลังสั่งวางข้อมูลจากคลิปบอร์ด

สำหรับแอปทั่วไปอาจไม่พบปัญหาอะไร แต่แอปที่แอบเก็บข้อมูลผู้ใช้โดยที่ไม่แจ้งให้ทราบก็โดนจับได้ทันที อย่างเช่นแอป TikTok ที่มีคนใช้งานบน iOS 14 แล้วพบว่า TikTok สั่งวางข้อมูลจากคลิปบอร์ดตลอดเวลาที่เปิดแอป (ดูจากคลิปด้านล่าง)

TikTok ให้ข้อมูลกับ Telegraph ว่าแอปไม่ได้เก็บข้อมูลจากคลิปบอร์ด แต่ที่เห็นมีการวางข้อมูลจากคลิปบอร์ดเนื่องจากเป็นฟีเจอร์จัดการพฤติกรรมสแปมคอนเทนต์ซ้ำ ๆ บนแพลตฟอร์ม และตอนนี้ TikTok ส่งแอปเวอร์ชันใหม่ขึ้น App Store ที่ปิดฟีเจอร์นี้ไปแล้วเพื่อลดความสับสนในอนาคต

Telegraph รายงานว่า ไม่ใช่แค่ TikTok ที่แอบอ่านคลิปบอร์ดของผู้ใช้อยู่ประจำ เพราะแอปอื่นอย่าง AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon และ Google News ก็มีพฤติกรรมลักษณะนี้เช่นกัน แต่ก็ยังไม่สามารถระบุได้ชัดเจนว่าพฤติกรรมเบื้องหลังการแอบอ่านข้อมูลคลิปบอร์ดผู้ใช้คือจะเก็บไปทำอะไร

ที่มา - 9to5Mac, The Telegraph

ภาพจาก Pixabay

Hey @tiktok_us, why do you paste from my clipboard every time I type a LETTER in your comment box? Shout out to iOS 14 for shining a light on this HUGE invasion of privacy. inb4 they say it was a "bug" pic.twitter.com/MHv10PmzZS

— Maxel ? (@MaxelAmador) June 25, 2020

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

อ่านแค่หัวข้อข่าว นึกว่า

tom789 Sat, 27/06/2020 - 08:43

อ่านแค่หัวข้อข่าว นึกว่า มีแค่ TikTok ที่เก็บ ต้องเข้ามาอ่าน จั่วมาแบบนี้ ไปลง เฟส น่าจะมัน

ผมแก้หัวข้อลดความสับสนให้ละคร

nutmos Sat, 27/06/2020 - 09:02

ผมแก้หัวข้อลดความสับสนให้ละครับ

ในทางเทคนิคจะป้องกันยังไงดี ?

SomeThing Sat, 27/06/2020 - 09:09

ในทางเทคนิคจะป้องกันยังไงดี ? เปลี่ยนเป็น Copy to .. ชื่อแอพ แยกไปเลย clipboard ของใครของมัน แต่มีสัก 100 แอพในเครื่องสนุกกันใหญ่อีก

Lazada ก็ทำครับ

bosszz Sat, 27/06/2020 - 10:12

Lazada ก็ทำครับ

ขึ้นแบบคลิปก็ถี่เกินนะ

arth Sat, 27/06/2020 - 11:16

ขึ้นแบบคลิปก็ถี่เกินนะ ถ้าจะอ่าน clipboard ที่มาจากภายนอก ควรจะอ่านแค่ตอนเข้า app อย่างเดียว ดูว่าเกี่ยวข้องกับตัวเองไหม ถ้าไม่เกี่ยวก็ปล่อยผ่านไปก็พอ

ขอบคุณ Apple จากใจจริง ๆ

zerocool Sat, 27/06/2020 - 13:03

ขอบคุณ Apple จากใจจริง ๆ ที่ทำให้รู้ว่า app พวกนี้มันเอาข้อมูลเรากันถึงขนาดนี้

ปกติผมไม่ได้อ่านพวก permission ละเอียดมากนัก เลยไม่รู้ตัวว่าเผลออนุญาตให้ app พวกนี้อ่าน clipboard ไปด้วยหรือไม่ ผมคาดหวังว่าโดยธรรมชาติ app "ที่ดี" จะไม่เข้าถึงข้อมูลเกินความจำเป็น ซึ่งหนึ่งในนั้นที่ผมคิดว่าไม่ควรอ่านเลยคือ clipboard เพราะผมว่ามันจะมีบางช่วงบางเวลาที่เรา copy chat ข้อความส่วนตัวเอาไว้ส่งให้คนรู้จัก ซึ่งไม่ว่าจะด้วยเหตุผลอะไรมันไม่ควรมีใครมาสามารถอ่านข้อความตรงนี้ของเราไปได้

ต้องด่า Apple ครับ การเข้าถึง

jarujit Sun, 28/06/2020 - 20:54

ต้องด่า Apple ครับ การเข้าถึง clipboard ไม่เคยต้องขอ permission อะไรทั้งนั้น ตั้งแต่เริ่มมีคำสั่งนี้ให้ใช้ (ไม่แน่ใจว่าฝั่ง Android เป็นยังไง เหมือนกันไหม)

ของ android 10 default

mrmamon Sun, 28/06/2020 - 21:42

ของ android 10 default keyboard กะแอพที่โฟกัสอยู่สามารถอ่าน clipboard ได้ไม่ต้องขอ permission ครับและ
ของ android 9 pie ลงไปทุกแอพอ่านได้ ต้องลงแอพป้องกันเพิ่มกันเอง

ดีนะอย่างน้อยๆ clipboard ของ

deaknaew Sat, 27/06/2020 - 13:50

ดีนะอย่างน้อยๆ clipboard ของ ios ก็มีหมดอายุ ตั้งแต่ Ios 13

แล้วไอ้พวกที่เราคุยกับคนข้างๆ

Eddz Sat, 27/06/2020 - 14:12

แล้วไอ้พวกที่เราคุยกับคนข้างๆ ว่าจะซื้อ รถยนต์ ทีวี ตู้เย็น เครื่องซักผ้า ตอนเช้าแล้ว สายๆ บ่ายๆ เด้งมาหน้าเฟส มันคืออะไร ช่วยบอกที

เป๊ะเลย

crucifier Sat, 27/06/2020 - 15:06

เป๊ะเลย

มันก็เป็นไปได้ว่าเพื่อนคุณไปค

iqsk131 Sat, 27/06/2020 - 15:29

มันก็เป็นไปได้ว่าเพื่อนคุณไปค้นของพวกนั้น และมันก็ตรวจได้ว่าคุณและเพื่อนคุณอยู่ด้วยกันในระยะเวลาหนึ่ง มันก็เลยคิดว่าคุณเองก็น่าจะสนใจของพวกนี้ด้วยครับ

มันใช้วิธีไหนผมไม่รู้ แค่อยากจะบอกว่ามันก็เป็นไปได้ที่จะแสดงข้อมูลพวกนี้ให้คุณโดยไม่จำเป็นต้องดักฟังแบบที่หลายคนกังวลกันครับ