TikTok에 대한 뉴스를 보셨습니까? 의 새로운 개인 정보 보호 기능 iOS 14 공개했다 중국 소셜 미디어 앱 계속해서 iPhone 클립 보드를 읽었습니다. 그러나 그것은 새로운 것이 아닙니다. 모든 앱은 언제든 스마트 폰 클립 보드를 읽을 수 있습니다.
앱이 이미하고있는 일을 방금 배웠습니다
TikTok이하는 일은 새로운 것이 아닙니다. 새로운 유일한 점은 애플리케이션이 클립 보드에서 (붙여 넣기) 내용을 캡처 할 때 Apple의 iOS 14 업데이트가 알려준다는 것입니다.
물론 사람들이 알아 차리고 회사가 나쁜 언론을 듣게 된 후 TikTok 주장 데이터를 저장하지 않았고 읽기를 중단하기위한 업데이트를 출시했습니다. 그러나 ~함에 따라 Engadget 다른 많은 앱에서도 동일한 작업을 수행합니다. 클립 보드에서 데이터를 지속적으로 읽습니다.
자, TikTok은 1-3 키 입력마다 클립 보드의 내용을 가져옵니다. iOS 14는 새로운 붙여 넣기 알림을 통해 그 문제를 막고 있습니다. pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) 2020 년 6 월 24 일
스마트 폰에서 앱이 클립 보드를 읽을 수있는 이유는 무엇입니까?
클립 보드에 무언가를 복사하면 앱에서 "붙여 넣기"를 수동으로 선택하지 않고도 클립 보드의 내용을 읽을 수 있습니다. 이것은 의도적으로 설계된 것입니다.
예를 들어 iPhone 또는 iPad의 클립 보드에 추적 번호를 복사하고 패키지 추적 앱을 열면 추적 번호가 있음을 인식하고 자동으로 추가하도록 제안 할 수 있습니다. 웹 주소 (URL)를 클립 보드에 복사하고 브라우저를 열면 해당 주소로 자동 이동하도록 제안 할 수 있습니다.
무언가를 다른 앱으로 옮기고 싶을 때마다 '붙여 넣기'버튼을 누르는 것보다 더 편리합니다.
이는 Android뿐만 아니라 Apple의 iPhone 및 iPad에도 적용됩니다. 사용중인 스마트 폰 운영 체제에 관계없이 앱에서 클립 보드를 읽을 수 있습니다.
복사 한 텍스트가 원격 서버로 전송 될 수 있음
그러나 TikTok이 시연했듯이 앱은 백그라운드에서 클립 보드의 콘텐츠를 캡처하고 원하는대로 수행 할 수도 있습니다. 클립 보드의 내용을 원격 서버로 보낼 수 있습니다.
우리는 어떤 앱도 이런 일을한다고 비난하는 것이 아닙니다. 단지 기술적으로 가능하며 iOS 나 Android에서이를 막을 수 없다고 말하는 것입니다. 앱은 요청할 필요가 없습니다. 허가 연락처, 사진 및 위치를 읽기 전처럼 클립 보드를 읽기 전에
사적인 것을 복사하는 것은 위험합니다
당신을 말합시다 비밀번호 관리자 사용 다른 앱에 붙여 넣으려면 온라인 뱅킹 비밀번호 또는 신용 카드 번호를 복사해야합니다. 개인 정보를 클립 보드에 남겨두면 사용하는 다른 앱 (예 : TikTok)이 클립 보드를 읽고 해당 데이터를 볼 수 있습니다.
이름과 주소 또는 개인 사진과 같은 다른 민감한 유형의 데이터도 마찬가지입니다. 사용자가 연 앱은 클립 보드의 내용을 볼 수 있습니다.
데이터를 복사 한 후 실제로 자신을 보호하는 유일한 방법은 다른 데이터를 복사하여 클립 보드를 지우는 것입니다. 예를 들어 웹 페이지 나 앱에서 단어를 강조 표시하고 '복사'를 선택할 수 있습니다.
Apple의 iOS 및 iPadOS와 Android는 클립 보드에 복사 한 항목의 기록을 기억하지 못합니다. Windows 10이 할 수 있듯이 . 앱은 마지막으로 복사 한 클립 보드의 현재 항목 만 볼 수 있습니다.
이것이 많은 암호 관리자 앱에 일정 시간이 지나면 클립 보드를 자동으로 지우는 옵션이있는 이유입니다. 예를 들어 iPhone 용 1Password에는 설정> 보안 아래에 "클립 보드 지우기"옵션이있어 90 초 후에 복사 한 내용을 자동으로 지 웁니다. 비밀번호 및 기타 개인 데이터는 클립 보드에 몇 시간 동안 만 숨어있는 것이 아닙니다. 그러나 처음 90 초 이내에 사용하는 모든 앱은 클립 보드에서 계속 읽을 수 있습니다.
데스크탑이나 노트북에서는 다릅니다.
기술적으로 Windows PC 또는 Mac에서 사용하는 모든 앱은 언제든지 클립 보드를 읽을 수 있습니다.
그러나 기존 데스크톱 시스템에서는 웹 브라우저를 통해 많은 서비스에 액세스 할 수 있습니다. 웹 앱은 사용자의 허락 없이는 클립 보드를 자동으로 읽을 수 없습니다. 웹 사이트에 클립 보드의 콘텐츠를 제공하려면 웹 사이트에 수동으로 붙여 넣어야합니다.
iPhone, iPad 또는 Android 기기에서 웹 사이트가 될 수있는 많은 앱을 사용하고 있습니다. Facebook 웹 사이트는 클립 보드를 모니터링 할 수 없지만 휴대 전화의 Facebook 앱은 확실히 .
클립 보드가 생각만큼 비공개가 아닙니다
iOS 14에서 Apple의 새로운 복사-붙여 넣기 알림은 휴대 전화의 앱에 실제로 얼마나 많은 액세스 권한이 있는지를 상기시켜줍니다. 곧 Android에 대한 동일한 스토리가 표시되지는 않지만 Android에는 앱이 백그라운드에서 클립 보드에서 읽을 때 알려주는 알림이 없기 때문입니다.
궁극적으로 개인 정보를 복사하여 붙여 넣을 때와 앱을 설치하고 신뢰하도록 선택할 때주의해야한다는 점을 상기시켜줍니다.
클립 보드에서 읽을 수있는 권한을 부여하지 않으면 iPhone, iPad 또는 Android 용 앱을 설치할 수 없습니다.
관련 : iOS 14 (및 iPadOS 14, watchOS 7, AirPods 등)의 새로운 기능
