抖音截取用戶打字內容
外國有人發現就算你不在用抖音,這App依然一直截取你在電話輸入甚麼字。Twitter用戶Jeremy Burge從iOS 14的Paste Notification得知,抖音一直把他正在其他App輸入的文字「盜取」(iOS一直有Notification稱「TikTok pasted from Instagram」),即使它只有Background運作。
iOS 14 beta has a banner to confirm when you paste from another device (eg copy on a Mac and paste on iPhone)
Seems to be bugging out and showing with every keystroke in TikTok pic.twitter.com/aFKNfZnpyb
— Jeremy Burge (@jeremyburge) June 24, 2020
但有其他的Twitter用戶稱,其實未必是抖音在監視用戶,因為一直有不同的App都會在看用戶輸入了甚麼文字,或在畫面上的活動。其中有人以Outlook「監視」用戶;更有人說Google也會檢查Clipboard中的內容,如果是URL格式的,你就可以在Google Chrome 「Paste and Go」;但如果是一般文字呢,就會變成「Paste and Search」
Outlook checks when you move first responder status to the “To” and “CC” fields most frequently for me, which makes me think it’s doing some kind of prefetching of email addresses you have in the pasteboard to see if it can pull up pictures for them fast enough when you paste in.
— Nathan Lawrence 🌈 (@NathanBLawrence) June 24, 2020
當然啦,以上兩個例子,不論是Outlook還是Google,兩者都在「偷窺」Clipboard的內容,但他們明顯有其功能,但Jeremy發現抖音的情況很不同,因為不知道這樣不斷從Clipboard Paste內容到抖音(不知道是貼在抖音的甚麼地方),而又不是讓用戶在抖音發佈內容。那到底偷取用戶每個Keystroke,用來做甚麼呢?
及後更有人表示,原來這問題在三月的時間已經有人提出過。當時抖迫「承諾」過在幾個星期內會修正這問題,不過不單是幾個星期沒有修正;更是幾個月後的今天這「功能」仍然健在呢。
1. TikTok said it would remove clipboard-access code ‘in a few weeks’ in Mar 2020. It’s been 3 months and it’s still there
2. It’s possible nothing suss is happening w clipboard data. TikTok says it’s just due to the SDK. We have no way to know for surehttps://t.co/ZvTgWSbqso
— Jeremy Burge (@jeremyburge) June 25, 2020
這次出事的主夠抖音當然會吸引很多人討論。就算在連登也有人在討論。這是因為大家都明白資料「送中」是一件非常敏感的事情。大家都對中國應用程式如果處理從電話截取得來的資料不信任。
但與此同時,也有人提出似乎現在電話內的Clipboard,至少iOS的Clipboard任由其他App監視。這會否都是一個問題呢。
相關文章:
你的Whatsapp Group Invite,原來可以Google到的
Facebook增強透明度,在專頁加「Page Quality Tab」