パスワードを忘れた? アカウント作成
14656469 story
ゲーム

中国miHoYoのARPG「原神」、今度はiOS版でクリップボードを読み取るという不具合 31

ストーリー by nagazou
忘れ物 部門より
あるAnonymous Coward 曰く、

先日PC版でスパイウェア疑惑が取り沙汰されたARPG「原神」だが、iOS版でもクリップボードの内容を読み取るという不具合があったとメーカーであるmiHoYoが発表を行った。TikTokのときと同じように、OSをiOS14にアップデートしたユーザーからこの不具合の指摘があった模様(miHoYoITmedia)。

このクリップボード情報を自動的に読み取る現象は、もともとは内部テスト用に用意されていた機能で、指定されたコードをゲーム内にコピーし、テスト用のコンソール画面を起動するために用意されていたものだとしている。正式版では削除する予定だったが、完全に削除されていなかったことが分かったとしている。

miHoYoは読み取った情報を保存したり、アップロードするといった行為は行っていないとした上で、App Storeにこの機能の削除申請をしたとしている。App Storeの審査通過後にアップデートが行われる予定だとしている。

  • by Anonymous Coward on 2020年10月02日 13時11分 (#3899167)

    iOS14になって「クリップボード読み取ってますよ」という警告が出るようになったので、ユーザー側でこの手の読み取りが分かるようになりました。
    私が入れていたアプリでも、某出版社の国産漫画アプリとか、某国産ポイントアプリとかが起動時にクリップボードを読み取りに行ってましたが、報告しても、お知らせもなしにしれっと直して知らん顔ですけどね。
    発表するだけ誠実な対応だと思います。

    ここに返信
    • by Anonymous Coward on 2020年10月02日 13時15分 (#3899173)

      ほんとそれ

      TikTok以外にもLinkedInやGoogle Newsなど多数のアプリがクリップボードのデータを盗んでいる、一体なぜそんなことが起きるのか?
      https://gigazine.net/news/20200703-linkedin-clipboard-keystroke/ [gigazine.net]

      > また、イギリスの一般紙Telegraphによると、Google News、Call of Duty Mobil、AccuWeather、Overstock、AliExpress、Patreonなどのアプリも、「クリップボードにコピーされた内容をユーザーに許可なく読み取る機能」を有しているとのことです。

      • by Anonymous Coward

        そもそも世にこれだけの事例があってこのタイトルだけ話題に上げるのはどういう意図なんだろうね。

    • by Anonymous Coward

      そりゃ無断だったからでしょ

      • by Anonymous Coward

        起動時に読み取りするアプリは、ほぼ全て無断だと思うが。

    • by Anonymous Coward

      TポイントShufooはいつになったらクリップボード読み取り止めるんだろうね

    • by Anonymous Coward

      垂れ込みでは開発用途として実装されたとしてありますが、他のアプリでクリップボードを読みに行く目的って何なんですか?
      アプリ開発では割とよく使われるパターンなのか、それともクリップボードってわりと大事なデータが取れがちって事なんですかね。

      一般人のクリップボードなんて、大した内容コピーしてないような気がするんだけど、そこまでしてほしい物なのかなあ。

      • by Anonymous Coward on 2020年10月02日 14時35分 (#3899258)

        パスワード管理ソフトとか使ってるユーザーから、ユーザーIDとパスワードがまとめて(操作として間をおかずにコピーしがち)受け取れるとかじゃないですかね。

        パスワード管理ソフト使ってないユーザーは、ある程度覚えやすい単語であることが多いから、辞書アタックが有効な可能性が高い。
        パスワード管理ソフト使ってるユーザーの情報はクリップボード監視頑張れば取れそうって感じないかな。

      • by Anonymous Coward

        個人の同一性担保のためのデータをクリップボードに仕込む、という使われ方があるようです。

        Firebase Dynamic Links(「アプリで開く」URL生成のSDK)でちょうどiOS14で警告が出る問題が出ていて、
        「アプリで開く」リンクを踏んだ時にクリップボードにデータを仕込み、アプリ起動後にそのデータを読むことで
        リンク経由でのインストール数・率を計測しているようです。
        https://github.com/firebase/firebase-ios-sdk/issues/5893#issuecomment-... [github.com]

        • by Anonymous Coward

          なるほど、スーパーcookie的に使えるのか。
          どう考えてもevil。

    • by Anonymous Coward

      誠実?ばれてしまったから弁解だろ、
      そして少なくとも保存やアップロードするということを考えてたってことだろ

    • by Anonymous Coward

      昔はこういうコメントを「中国企業が金で書き込ませてる」と言ったらただの陰謀論だったけど、Amazonで実際やってるのが可視化されてからもはや公然の事実になってしまったな。
      誠実とかどうかしてるわ。
      あと国産を貶めるような表現を入れてくるのが定番。スマホでも似た傾向がある。

    • 炎上しなければ公式発表もしなかったのでは?

    • by Anonymous Coward

      Windowsでもインターネットオプションを変更しないとアクセスしているウェブサイトにクリップボード読まれますよね。Windowsユーザーは全員無効に設定している?

  • by Anonymous Coward on 2020年10月02日 13時46分 (#3899210)

    バレたのが不具合。次は見つからないようにやる。

    ここに返信
  • by Anonymous Coward on 2020年10月02日 14時03分 (#3899231)

    個人情報は、テキストデータ(メモ)からコピペして入力することが多いし、
    アカウントやパスワードは、パスワードマネージャからコピペして入力することが多い

    知らない間に抜かれてる可能性はある

    ここに返信
  • 修正はする (スコア:0, フレームのもと)

    by Anonymous Coward on 2020年10月02日 14時23分 (#3899249)

    しかし次回のアップデートでこっそり復活しないとは行っていない。(否定の否定

    ここに返信
  • by Anonymous Coward on 2020年10月02日 17時33分 (#3899425)

    このコンソール起動のためって言い訳なんだけど、
    スマホアプリ開発でもクリップボードからコード読み取ってコンソール起こすなんて仕様のは見たことないんだけど
    俺が関わったことがないだけで実は日本でも結構使われてる手法だったりすんの?

    ここに返信
    • by Anonymous Coward

      単なる体のいい言い訳でしょう。
      ルールやら法律やら約束やら契約やらは完全無視の「やったもん勝ち」のお国ですから。

  • by Anonymous Coward on 2020年10月03日 3時03分 (#3899635)

    この会社が既に開発・運営している2タイトルはほとんど触れられず、リリース前にさんざん話題になったこの作品のみがあれこれ言われている

    なぜか

    ここに返信
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...