틱톡 뉴스 보셨나요? iOS 14의 새로운 개인 정보 보호 기능은 중국 소셜 미디어 앱이 지속적으로 iPhone 클립보드를 읽고 있음을 보여주었습니다. 그러나 그것은 새로운 것이 아닙니다. 모든 앱은 원할 때마다 스마트폰 클립보드를 읽을 수 있습니다.
목차
앱이 이미 하고 있는 일을 방금 배웠습니다.
TikTok이 하는 일은 새로운 것이 아닙니다. 새로운 점은 Apple의 iOS 14 업데이트가 이제 애플리케이션이 클립보드에서 (붙여넣기)의 내용을 캡처할 때 알려준다는 것입니다.
물론 사람들이 눈치채고 회사가 나쁜 평판을 받기 시작한 후, TikTok 주장 데이터를 저장하지 않고 읽기를 중지하는 업데이트를 출시했습니다. 그러나 ~함에 따라 엔가젯 다른 많은 앱이 클립보드에서 지속적으로 데이터를 읽는 것과 같은 동일한 작업을 수행하고 있다고 지적합니다.
알겠습니다. TikTok은 1-3번의 키 입력마다 내 클립보드의 내용을 가져옵니다. iOS 14는 새로운 붙여 넣기 알림으로 그것을 스니치하고 있습니다. pic.twitter.com/OSXP43t5SZ
— 제레미 버지(@jeremyburge) 2020년 6월 24일
왜 스마트폰은 앱이 클립보드를 읽도록 합니까?
클립보드에 무언가를 복사하면 “붙여넣기”를 수동으로 선택하지 않고도 앱에서 클립보드의 내용을 읽을 수 있습니다. 이것은 의도적으로 설계된 것입니다.
예를 들어 iPhone 또는 iPad에서 추적 번호를 클립보드에 복사하고 패키지 추적 앱을 열면 추적 번호가 있음을 인식하고 자동으로 추가하도록 제안할 수 있습니다. 웹 주소(URL)를 클립보드에 복사하고 브라우저를 열면 자동으로 해당 주소로 이동하도록 제안할 수 있습니다.
무언가를 다른 앱으로 옮기고 싶을 때마다 “붙여넣기” 버튼을 누르는 것보다 훨씬 편리합니다.
이는 Apple의 iPhone 및 iPad는 물론 Android에도 적용됩니다. 어떤 스마트폰 운영 체제를 사용하든 앱에서 클립보드를 읽을 수 있습니다.
복사한 텍스트가 원격 서버로 전송될 수 있음
그러나 TikTok이 시연한 것처럼 앱은 백그라운드에서 클립보드의 내용을 캡처하여 원하는 모든 작업을 수행할 수도 있습니다. 클립보드의 내용을 원격 서버로 보낼 수 있습니다.
우리는 이것을 하는 어떤 앱도 비난하지 않습니다. 우리는 단지 그것이 기술적으로 가능하고 iOS나 Android에서 막을 방법이 없다는 것을 말하는 것입니다. 앱은 연락처, 사진 및 위치를 읽기 전에 클립보드를 읽기 전에 권한을 요청할 필요가 없습니다.
사적인 것을 복사하는 것은 위험합니다
암호 관리자를 사용하고 다른 앱에 붙여넣으려면 온라인 뱅킹 암호나 신용 카드 번호를 복사해야 한다고 가정해 보겠습니다. 해당 개인 정보를 클립보드에 남겨두면 TikTok과 같은 다른 앱에서 클립보드를 읽고 해당 데이터를 볼 수 있습니다.
이름, 주소 또는 개인 사진과 같은 다른 민감한 유형의 데이터도 마찬가지입니다. 여는 앱은 클립보드에 있는 내용을 볼 수 있습니다.
데이터를 복사한 후 자신을 실제로 보호하는 유일한 방법은 다른 데이터를 복사하여 클립보드를 지우는 것입니다. 예를 들어, 웹 페이지나 앱에서 단어를 강조 표시하고 “복사”를 선택할 수 있습니다.
Apple의 iOS 및 iPadOS는 물론 Android도 Windows 10처럼 클립보드에 복사한 항목의 기록을 기억하지 못합니다. 앱은 마지막으로 복사한 클립보드의 현재 항목만 볼 수 있습니다.
이것이 많은 암호 관리자 앱에 일정 시간이 지나면 클립보드를 자동으로 지우는 옵션이 있는 이유입니다. 예를 들어 iPhone용 1Password에는 설정 > 보안 아래에 90초 후에 복사한 내용을 자동으로 지우는 “클립보드 지우기” 옵션이 있습니다. 암호 및 기타 개인 데이터는 클립보드에 몇 시간 동안 숨어 있지 않습니다. 그러나 처음 90초 이내에 사용하는 모든 앱은 여전히 클립보드에서 읽을 수 있습니다.
데스크탑과 노트북은 다릅니다.
기술적으로 Windows PC 또는 Mac에서 사용하는 모든 앱은 언제든지 클립보드를 읽을 수도 있습니다.
그러나 전통적인 데스크탑 시스템에서는 아마도 웹 브라우저를 통해 많은 서비스에 액세스하고 있을 것입니다. 웹 앱은 사용자의 허가 없이 클립보드를 자동으로 읽을 수 없습니다. 웹사이트에 클립보드의 내용을 제공하려면 웹사이트에 수동으로 붙여넣어야 합니다.
iPhone, iPad 또는 Android 기기에서 웹사이트가 될 수 있는 많은 앱을 사용하고 있습니다. Facebook 웹사이트는 클립보드를 모니터링할 수 없지만 휴대전화의 Facebook 앱은 확실히.
클립보드는 생각만큼 비공개가 아닙니다.
iOS 14의 Apple의 새로운 복사-붙여넣기 알림은 우리 휴대폰의 앱이 실제로 얼마나 많은 액세스 권한을 가지고 있는지를 상기시켜줍니다. Android에 대한 동일한 이야기를 곧 볼 수는 없지만 Android에는 앱이 백그라운드에서 클립보드에서 읽을 때 알려주는 알림이 없기 때문입니다.
궁극적으로 개인 정보를 복사하여 붙여넣을 때와 앱을 설치하고 신뢰하도록 선택할 때 주의해야 한다는 점을 상기하는 것이 좋습니다.
클립보드에서 읽을 수 있는 권한도 부여하지 않고 iPhone, iPad 또는 Android용 앱을 설치할 수 있는 방법은 없습니다.