TikTok 複製用戶剪貼板信息？字節跳動：識別惡意評論功能誤觸，已刪除該功能

技術編輯：芒果果丨發自 思否編輯部
SegmentFault 思否報道丨公衆號：SegmentFault

近日，有外媒報道稱安全專家發現，抖音海外版（TikTok）祕密收集其餘 App 複製在剪貼板的內容。很多海外用戶發現，他們手機中的 TikTok 每隔幾秒就會訪問一次剪貼板，並複製其中的內容。

對此，TikTok 所屬公司字節跳動相關負責人表示，這種狀況是被識別重複性或惡意評論功能所觸發，目前已向 App Store 提交了應用程序的更新版本，已刪除了該功能。

iOS 14 發現 TikTok 複製剪貼板信息

6 月 23 日，蘋果在 WWDC 2020 上發佈了 iOS 14，新的操做系統發佈後，只要應用程序讀取了複製到剪貼板最新內容，就會向用戶發出警告。

好比用戶在 Instagram 複製一段文字到剪貼板後，再次打開 TikTok 時候，手機系統就會推送提醒「TikTok  pasted from Instagram」。

若是用戶在工做時 TikTok 處於活躍狀態，則該應用程序基本能夠讀取其餘設備上覆制的全部內容，包括密碼、工做文檔、敏感電子郵件、財務信息等。也就是說，用戶在 Mac 或 iPad 上覆制的全部內容均可以由 iPhone 讀取，反之亦然。

對於會複製剪貼板內容的問題，字節跳動方面迴應道：「剪貼板訪問問題是因爲第三方 SDK 出現的，在咱們的示例中是較舊版本的 Google Ads SDK，所以咱們沒法經過此訪問信息。咱們正在更新中，以便第三方SDK將再也不具備訪問權限。」

Android 用戶一樣須要增強隱私保護

蘋果新發布的 iOS 14 對安全和隱私功能進行了更改，不少應用程序涉及用戶隱私的功能都必須作出更改。

字節跳動相關負責人稱，公司致力於保護用戶隱私，並透明地公開應用程序工做方式，同時期待外部專家前來參觀。

安全研究人員稱，蘋果的 iOS 14 已經具備應對風險的機制，但並不能有效地保護用戶隱私，並且 Android 用戶也須要應用程序有更多的限制和透明度。