LinkedInアプリがクリップボードを読み込んでいた--「バグ」と説明、修正へ

　LinkedInの広報担当者は米国時間7月2日、「iOS」向けLinkedInアプリにプライバシー侵害とみられる挙動があると指摘された件について、バグが原因であること明らかにした。この問題は、LinkedInのユーザーが「iOS 14」の新たなベータ版を使っていて発見したという。

提供：Getty Images

　Appleはこの秋にリリース予定のiOS 14で、アプリがクリップボードの内容を読み込んだ場合に、ポップアップでユーザーに知らせる新たなプライバシー機能を追加した。複数のユーザーが6月にこの仕組みを利用して、中国のモバイルアプリTikTokが短い周期でクリップボードの内容を読み込んでいると報告していた。

　TikTokは、そうした挙動は不正検知メカニズムの一環だと説明し、同社がクリップボードの内容を不正に取得したことはないが、ユーザーを安心させるためにこの挙動をなくすことを約束した。

　ユーザーらは7月に入っても、このiOS 14のクリップボードアクセス検知機能を引き続き調べている。ポートフォリオ構築ポータルUrspace.ioの開発者は2日、iOS向けLinkedInアプリに同様の挙動を発見した。

　Urspaceの開発者はTwitterに投稿した動画で、ユーザーが文字キーを押すたびにLinkedInアプリがクリップボードの内容を読み込む様子を明らかにした。この挙動は、iOSアプリがユーザーの「macOS」クリップボードの内容を読み込む共有クリップボード機能にアクセスする場合でも確認された。

LinkedIn is copying the contents of my clipboard every keystroke. IOS 14 allows users to see each paste notification.

I’m on an IPad Pro and it’s copying from the clipboard of my MacBook Pro.

Tik tok just got called out for this exact reason. pic.twitter.com/l6NIT8ixEF

Don from urspace.io (@DonCubed) July 2, 2020

　LinekdInの広報担当者は米ZDNetに対し、この挙動はバグであり、意図したものではないとコメントした。

　LinkedInのコンシューマー製品開発担当バイスプレジデント、Erran Berger氏は2件のツイートで、この問題が起きる理由を説明し、修正することを約束した。

Hi @DonCubed. Appreciate you raising this. We've traced this to a code path that only does an equality check between the clipboard contents and the currently typed content in a text box. We don't store or transmit the clipboard contents.

— Erran Berger (@eberger45) July 3, 2020

　「われわれはこの問題を調べ、あるコードパスがクリップボードの内容と現在のテキストボックスに入力された内容が同一であることをチェックしていることを突き止めた。当社はクリップボードの内容を保存も送信もしていない」（Berger氏）

　「追って、修正がアプリに反映され次第お知らせする」（同氏）