中国miHoYoのARPG「原神」、今度はiOS版でクリップボードを読み取るという不具合 31
ストーリー by nagazou
忘れ物 部門より
忘れ物 部門より
あるAnonymous Coward 曰く、
先日PC版でスパイウェア疑惑が取り沙汰されたARPG「原神」だが、iOS版でもクリップボードの内容を読み取るという不具合があったとメーカーであるmiHoYoが発表を行った。TikTokのときと同じように、OSをiOS14にアップデートしたユーザーからこの不具合の指摘があった模様(miHoYo、ITmedia)。
このクリップボード情報を自動的に読み取る現象は、もともとは内部テスト用に用意されていた機能で、指定されたコードをゲーム内にコピーし、テスト用のコンソール画面を起動するために用意されていたものだとしている。正式版では削除する予定だったが、完全に削除されていなかったことが分かったとしている。
miHoYoは読み取った情報を保存したり、アップロードするといった行為は行っていないとした上で、App Storeにこの機能の削除申請をしたとしている。App Storeの審査通過後にアップデートが行われる予定だとしている。
発表するだけまし (スコア:1)
iOS14になって「クリップボード読み取ってますよ」という警告が出るようになったので、ユーザー側でこの手の読み取りが分かるようになりました。
私が入れていたアプリでも、某出版社の国産漫画アプリとか、某国産ポイントアプリとかが起動時にクリップボードを読み取りに行ってましたが、報告しても、お知らせもなしにしれっと直して知らん顔ですけどね。
発表するだけ誠実な対応だと思います。
Re:発表するだけまし (スコア:1)
ほんとそれ
TikTok以外にもLinkedInやGoogle Newsなど多数のアプリがクリップボードのデータを盗んでいる、一体なぜそんなことが起きるのか?
https://gigazine.net/news/20200703-linkedin-clipboard-keystroke/ [gigazine.net]
> また、イギリスの一般紙Telegraphによると、Google News、Call of Duty Mobil、AccuWeather、Overstock、AliExpress、Patreonなどのアプリも、「クリップボードにコピーされた内容をユーザーに許可なく読み取る機能」を有しているとのことです。
Re: (スコア:0)
そもそも世にこれだけの事例があってこのタイトルだけ話題に上げるのはどういう意図なんだろうね。
Re: (スコア:0)
そりゃ無断だったからでしょ
Re: (スコア:0)
起動時に読み取りするアプリは、ほぼ全て無断だと思うが。
Re: (スコア:0)
TポイントShufooはいつになったらクリップボード読み取り止めるんだろうね
Re: (スコア:0)
垂れ込みでは開発用途として実装されたとしてありますが、他のアプリでクリップボードを読みに行く目的って何なんですか?
アプリ開発では割とよく使われるパターンなのか、それともクリップボードってわりと大事なデータが取れがちって事なんですかね。
一般人のクリップボードなんて、大した内容コピーしてないような気がするんだけど、そこまでしてほしい物なのかなあ。
Re:発表するだけまし (スコア:1)
パスワード管理ソフトとか使ってるユーザーから、ユーザーIDとパスワードがまとめて(操作として間をおかずにコピーしがち)受け取れるとかじゃないですかね。
パスワード管理ソフト使ってないユーザーは、ある程度覚えやすい単語であることが多いから、辞書アタックが有効な可能性が高い。
パスワード管理ソフト使ってるユーザーの情報はクリップボード監視頑張れば取れそうって感じないかな。
Re: (スコア:0)
個人の同一性担保のためのデータをクリップボードに仕込む、という使われ方があるようです。
Firebase Dynamic Links(「アプリで開く」URL生成のSDK)でちょうどiOS14で警告が出る問題が出ていて、
「アプリで開く」リンクを踏んだ時にクリップボードにデータを仕込み、アプリ起動後にそのデータを読むことで
リンク経由でのインストール数・率を計測しているようです。
https://github.com/firebase/firebase-ios-sdk/issues/5893#issuecomment-... [github.com]
Re: (スコア:0)
なるほど、スーパーcookie的に使えるのか。
どう考えてもevil。
Re: (スコア:0)
誠実?ばれてしまったから弁解だろ、
そして少なくとも保存やアップロードするということを考えてたってことだろ
Re: (スコア:0)
昔はこういうコメントを「中国企業が金で書き込ませてる」と言ったらただの陰謀論だったけど、Amazonで実際やってるのが可視化されてからもはや公然の事実になってしまったな。
誠実とかどうかしてるわ。
あと国産を貶めるような表現を入れてくるのが定番。スマホでも似た傾向がある。
面倒なのでいろいろ略 (スコア:0)
昔はこういうコメントを略DAPPIが略職業ネトウヨが可視化略公然略
炎上した後での公式発表ですよ? (スコア:0)
炎上しなければ公式発表もしなかったのでは?
Re: (スコア:0)
Windowsでもインターネットオプションを変更しないとアクセスしているウェブサイトにクリップボード読まれますよね。Windowsユーザーは全員無効に設定している?
不具合? (スコア:0)
バレたのが不具合。次は見つからないようにやる。
個人情報とかパスワードとか (スコア:0)
個人情報は、テキストデータ(メモ)からコピペして入力することが多いし、
アカウントやパスワードは、パスワードマネージャからコピペして入力することが多い
知らない間に抜かれてる可能性はある
修正はする (スコア:0, フレームのもと)
しかし次回のアップデートでこっそり復活しないとは行っていない。(否定の否定
Re: (スコア:0)
開発側にメリットがあるかどうかではなく、
中国は国内企業にそういうことを強いることができ、
情報を取得するメリットも中国にはあるってことですよ
まぁ、共産党謹製のライブラリって言ってるあたりからどういう人なのか想像できますね
Re: (スコア:0)
へ?別ACだけど、元コメがどういう人だと断定できるの?
それほど変なこと言ってないと思うんだけど。
Re:修正はする (スコア:1)
謹製って主にそれを作った人が使う言葉であって、他人の作ったものに対して使う言葉ではないんですよ。
つまり、この元コメントの場合「共産党謹製のライブラリ」という言葉を使う人は共産党関係者ということで、もし共産党と無関係の人の場合それはそれで言葉の使い方が分かっていないということになるのです。
Re: (スコア:0)
自分が言葉を知らなかったのを誤魔化すために揚げ足取り扱いするのはみっともないですよ。
Re: (スコア:0)
あ、いや。
変なこと言ってないと書いたACだけど、揚げ足取りって書いたのは別の人よ。
謹製の意味・用法は知ってるけど、つまり誤用をネタに茶化したってことか。
そうじゃなくて、元コメの主張のどこかに合理的でない箇所があって、それを元に陰謀論的な話をしたいのかと思ったのよ。
悪かったね。
Re: (スコア:0)
揚げ足取りじゃないとしたら、
>共産党謹製のライブラリって言ってるあたりからどういう人なのか想像
ってコメントは相当病んでると思うけど
あっ、病んでるのね
Re: (スコア:0)
元コメは資本主義の論理を展開してるけど、
共産党の論理ではその理屈は通じないって指摘したうえでの揶揄ですからね。
言葉尻だけを捉えて揚げ足取り扱いして、元コメの論理の不備をごまかす詭弁を繰り広げているように見えますね。
なんでそんな手段でコンソールを? (スコア:0)
このコンソール起動のためって言い訳なんだけど、
スマホアプリ開発でもクリップボードからコード読み取ってコンソール起こすなんて仕様のは見たことないんだけど
俺が関わったことがないだけで実は日本でも結構使われてる手法だったりすんの?
Re: (スコア:0)
単なる体のいい言い訳でしょう。
ルールやら法律やら約束やら契約やらは完全無視の「やったもん勝ち」のお国ですから。
なぜか (スコア:0)
この会社が既に開発・運営している2タイトルはほとんど触れられず、リリース前にさんざん話題になったこの作品のみがあれこれ言われている
なぜか