LinkedInのiPadアプリ、クリップボードデータの取得が発覚
iOS 14のプライバシー機能により、iPadアプリでクリップボードデータを取得していると判明
ビジネス特化型SNS「LinkedIn」のiPadアプリが、ユーザーのクリップボードデータを取得していることが明らかになった。iPadOS 14のベータ版をインストールしたユーザーがTwitterで指摘。同一Apple IDのクリップボード情報を共有できる「ユニバーサルクリップボード」機能により、MacBook Proのクリップボードデータを取得している様子を動画で投稿している。
Here is LinkedIn copying and pasting from my notes app “Bear” pic.twitter.com/CsjocmjUm4
— Don ???? urspace.io (@DonCubed) 2020年7月2日
LinkedIn「クリップボードは保管していない」「近日中にアップデート」
LinkedInのエンジニアリング担当バイスプレジデントのErran Berger氏は、クリップボードのコンテンツとテキストボックスに入力されたコンテンツの一致をチェックする目的で導入されている、と説明。クリップボードデータは使用していないと主張している。
同様の機能を使用したライブラリをGithub上で公開。アプリは近日中にアップデートすると約束した。
An example of this is in a library we have open sourced, and you can find the fix here [https://t.co/tAW1q8EBlz (https://t.co/YZhLPldDD1). We will follow up once the fix is live in our app.
— Erran Berger (@eberger45) 2020年7月3日
TikTok含む多くのアプリがクリップボード内データを取得
iOS 14およびiPadOS 14は、アプリがコピーしたテキスト情報を一時的に保管する「クリップボード」を参照した場合、ユーザーに通知するセキュリティ機能を搭載。TikTok、Twitter、The Wall Street Journal、The New York Times、Googleニュースなど、多くのアプリが何かしらの理由でクリップボードデータを取得していることが判明した。
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) 2020年6月24日
事前に同意を求める仕組みであれば多少は許容できますが、クリップボードは機密情報を保持する可能性も高いため、こういうものに比較的寛容であると自負している僕でさえも、かなり気味が悪く感じます。クレカ情報、個人情報などをコピペすることも多いので、それが勝手に読み取られていると思うと、僕は嫌ですw
ただ仰るとおり、サービスとしての利便性向上のために活用するサービスも多々あるので、そういうサービスは特に問題なく引き続き実装したままで問題ないですよね。ユーザーに通知されるだけなので!
Google翻訳はクリップボードにコピーした文字例があるとマークが表示されタップするとペーストできますがこれはNG?
大手でも信用ならない企業は存在しますが、近年だとセキュリティ企業が色々分析していて公表されたりするリスクもあるので、悪意のある行動については避けるか、ものにより事前同意を求める傾向ではあると思いますよ。
知る権利については大いに賛成ですが、それによって分かり始めたことについて逐一騒ぎ立てることが正しいのかどうか難しいところですね。