LinkedInアプリがクリップボードを読み込んでいた--「バグ」と説明、修正へ

Catalin Cimpanu (CNET News) 翻訳校正: 中村智恵子 高森郁哉 (ガリレオ)2020年07月06日 10時51分

 LinkedInの広報担当者は米国時間7月2日、「iOS」向けLinkedInアプリにプライバシー侵害とみられる挙動があると指摘された件について、バグが原因であること明らかにした。この問題は、LinkedInのユーザーが「iOS 14」の新たなベータ版を使っていて発見したという。

LinkedInのアイコン
提供:Getty Images

 Appleはこの秋にリリース予定のiOS 14で、アプリがクリップボードの内容を読み込んだ場合に、ポップアップでユーザーに知らせる新たなプライバシー機能を追加した。複数のユーザーが6月にこの仕組みを利用して、中国のモバイルアプリTikTokが短い周期でクリップボードの内容を読み込んでいると報告していた。

 TikTokは、そうした挙動は不正検知メカニズムの一環だと説明し、同社がクリップボードの内容を不正に取得したことはないが、ユーザーを安心させるためにこの挙動をなくすことを約束した。

 ユーザーらは7月に入っても、このiOS 14のクリップボードアクセス検知機能を引き続き調べている。ポートフォリオ構築ポータルUrspace.ioの開発者は2日、iOS向けLinkedInアプリに同様の挙動を発見した。

 Urspaceの開発者はTwitterに投稿した動画で、ユーザーが文字キーを押すたびにLinkedInアプリがクリップボードの内容を読み込む様子を明らかにした。この挙動は、iOSアプリがユーザーの「macOS」クリップボードの内容を読み込む共有クリップボード機能にアクセスする場合でも確認された。

 LinekdInの広報担当者は米ZDNetに対し、この挙動はバグであり、意図したものではないとコメントした。

 LinkedInのコンシューマー製品開発担当バイスプレジデント、Erran Berger氏は2件のツイートで、この問題が起きる理由を説明し、修正することを約束した。

 「われわれはこの問題を調べ、あるコードパスがクリップボードの内容と現在のテキストボックスに入力された内容が同一であることをチェックしていることを突き止めた。当社はクリップボードの内容を保存も送信もしていない」(Berger氏)

 「追って、修正がアプリに反映され次第お知らせする」(同氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]