애플이 최근 배포한 iOS14 베타 버전에 설치된 틱톡(TikTok)이 앱을 통해 아이폰 사용자들의 정보를 염탐하고 있는 것으로 나타나 사용자들의 주의가 요망된다.
미국 IT 매체 디지털 트렌드는 애플의 최신 iOS14에 설치된 틱톡이 수개월 동안 사용 중지를 요청하고 있음에도 불구하고 여전히 아이폰의 클립보드에 접근해 정보를 캐내고 있다고 27일 보도했다.
지난 2월, 2명의 소프트웨어 개발자는 애플 iOS의 복사-붙여넣기 옵션에서 민감한 정보를 유출할 수 있는 문제점을 발견했다며 WWDC 2020에 앱이 아이폰 클립보드를 읽어 들일 때 사용자에게 확인해주는 배너 형태의 새로운 보안 기능에 발생하는 심각한 버그를 수정했다고 밝힌 바 있다.
당시 텔레그래프(Telegraph)는 배너 경고가 날씨 관련 아큐웨더(AcuWeather), 쇼핑 사이트 알리익스프레스(AliExpress), 콜 오브 듀티 모바일(Call of Duty Mobile), 구글 뉴스(Google News), 오버스톡(Overstock), 파트리온(Patreon), 틱톡(TikTok) 등을 지목하고 이들이 정보를 훔치고 있다고 폭로했다.
이모지피디아(Emojipedia) 설립자인 제레미 버지(Jeremy Burge) 트위터에 올린 짧은 동영상을 통해 틱톡이 아이폰 클립보드에 얼마나 자주 접속하는지를 보여줬다. 즉 1-3 키를 누를 때마다 클립보드에 저장된 내용을 빼내려 했다고 한다.
앱이 실행될 때마다 아이폰의 클립보드에 저장된 정보에 접근하는 것을 들킨 틱톡은 지난 3월, 텔레그라프에 그러한 행위를 더는 하지 않겠다고 선언했지만 약속은 3개월이 지난 배포된 iOS14 버전에서도 여전히 지켜지지 않고 있다는 것이다.
티톡은 이러한 문제가 발생한 것은 반복적이고 스팸성 작업을 식별하기 위해 설계된 기능 때문이라며 앱 스토어에 해당 기능을 제거할 수 있는 업데이트 버전이 업로드되었다고 주장했다. 다만 안드로이드 버전용은 출시되지 않은 것으로 나타났다.
https://news.google.com/__i/rss/rd/articles/CBMiPmh0dHA6Ly93d3cuam9zZWlsYm8uY29tL25ld3MvaHRtbHMvMjAyMC8wNi8yMDIwMDYyOTQwMTA2MS5odG1s0gEA?oc=5
2020-06-29 07:37:29Z
CBMiPmh0dHA6Ly93d3cuam9zZWlsYm8uY29tL25ld3MvaHRtbHMvMjAyMC8wNi8yMDIwMDYyOTQwMTA2MS5odG1s0gEA
Tidak ada komentar:
Posting Komentar