(库比蒂诺29日讯)数码障碍公司(Digital Barriers)创办人兼首席执行员、网络安全专家多夫曼在福布斯(Forbes)网站26日发专文,指美国苹果公司的最新系统iOS14的安全通知,揭露短视频平台抖音(TikTok)等应用程式(App)会偷偷读取iPhone的剪贴簿。
加拿大《星岛日报》报导,因为苹果有通用剪贴簿功能,用户在Mac或iPad上复制的内容可以透过iPhone读取。换言之,如果iPhone抖音App状态为使用中,基本上抖音就能读到用户其他苹果装置上复制的任何内容,包括密码、电邮、财务资料等。
多夫曼在文中称,其实资安研究员今年稍早就发现抖音等App能存取剪贴簿。由于抖音还有其他安全疑虑,加上其中国背景,消息特别引人关注。
当时抖音的母公司字节跳动把问题归咎于旧版的谷歌广告软体开发套件SDK,并宣称已解决问题。不过,iOS 14的安全和隐私修订推出后,抖音并未解决问题。
根据抖音最新说法,目前问题出于一个反垃圾讯息功能,公司也已移除相关功能,并已将更新版本程式给予App Store。抖音也告诉多夫曼,其平台“致力于保障用户隐私,让我们App的运作方式公开透明”。
多夫曼又建议所有iPhone用户,应立即把抖音程式更新至最新版本;更新前则须谨记使用抖音时,剪贴簿资料可能外泄。
他并指出,有问题的App不只抖音。苹果预计今年秋天对一般用户释出iOS 14,届时若有App读取用户复制到剪贴簿的最新内容,iPhone都会跳出警示。这些App势必都要修正它们有意无意存取剪贴簿的行为。
他写道,Android系统当前还没有用户有类似问题的说法。
