iOS업데이트로 알려진 중국산 소프트웨어의 뒷모습 : 클리앙

고객지원

모두의공원

iOS업데이트로 알려진 중국산 소프트웨어의 뒷모습 41

페페론치노

15,838

2020-06-28 10:46:18 수정일 : 2020-06-28 10:52:32 218.♡.218.91

사용자가 다른 앱에서 입력된 텍스트를 클립보드를 통해 지속적으로 빼감..

iOS가 업데이트 되면서 이런 사실이 팝업으로 노출됨..

페페론치노 님의

댓글 • [41] 을 클릭하면 간단한 회원메모를 할 수 있습니다.

삭제 되었습니다.

ag101395

@호로요이 중독자님 tiktok pasted from Instagram 이라는 문구는 인스타그램에서 계속 복사하는것 같은데요?

삭제 되었습니다.

m00nlygreat

@호로요이 중독자님 아마도 클립보드 정보에 클립보드 내용의 소스 앱을 가지고 있는가보죠.. 이 클립보드 내용은 인스타그램에서 갖고 왔다.. 라는

근데 틱톡은 텍스트 빼가서 뭐하나요? 아..계좌번호 카드번호 등등 민감한게 문제겠군요 ;;

페페론치노

@님
인민들이 건전한 사상을 유지하는지 관찰하기 위해 당에 보고하지 않을까요 ?

mec4jrzz

빼가는 게 어떻게 확인되고 있는 건가요?

mec4jrzz

댓글 달고나니 gif 재생되네용

리틀컴

@bhowhiq6님 메세지가 계속 위에 뜨네요.
틱톡이 인스타그램으로 부터 가져갔다.

mec4jrzz

@리틀컴님 감사하빈다

삭제 되었습니다.

선거합시다

@정게이와함께님 네이버도 뜨는가 보군요..
그냥 삼성폰 도청장치라고 떠들던 루머 같은거랑 비슷한거 아닌가요?(NFC를 위한 배터리에 코일 들어간걸 가지고 딴지 걸었음)
바보도 아니고 저런식으로 도청?하지 않을텐데.. 네이버도 뜬다니 이렇게 생각되네요..

SlowKick

@정게이와함께님
네이버 앱이죠?

orangecookie

빼가는건 확인을 해봐야 하지 않나 싶네요. 의심은 많이 되지만 현재로는 클립보드에 저장하는 것만 확인을 한것이니..

빼갈려고 했다면 클립보드에 꼭 저장을 해야 하는건 아니여도 가능은 하지 않을까요?(난 ios개발자인데 왜 자신이 없지? ㅋ)

글작성 -> 작성내용을 자기네 회사 서버로 보냄 일텐데
이과정에서 빼낼 수도 있고, 서버에서 빼낼 수도 있을텐데... 굳이 클립보드에 저장해서 빼내야 하나 싶은...

@오렌지쿠키님 저건 앱이 클립보드에 접근할 때 뜨는 팝업입니다. 가져가는 건 빼박이고요. 외부 저장소인 클립보드까지 맘대로 접근하는거 보면 앱내 텍스트인 댓글이나 채팅은 안봐도 비디오라고 생각합니다
(저도 앱개발자에요)

orangecookie

@님 왜 꼭 클립보드여야 하는거죠?
제가 위에 작성한 예처럼 빼낼려고 하면 다른 방법도 있는데....

저 같은 경우엔 자사내 다른 앱으로 데이타를 전달해야 하는 상황인데 여의치 않은 상황에서 클립보드로 내용을 저장해놓고 다른 앱을 호출해서 전달한 케이스도 있거든요. 일종의 꼼수를 쓴거죠.
이런식으로 클립보드를 임의로 쓴 경우도 있다보니 ... 꼭 정보를 빼내기 위해 썼나? 싶은 생각도 듭니다.

@오렌지쿠키님 저도 추측이지만 iOS에서 그나마 앱 외부에서 가져올 수 있는게 클립보드라서 그런게 아닐까요? 앱이 도감청 도구로 사용되는게 중국의 현실이니.. 뭐라도 하지않을까 싶어요.

orangecookie

@님 어차피 서버에 있는 내용인데 ...굳이.....
클립보드도 휘발성이라 그 즉시 빼내지 않으면 소용도 없고, 클립보드에 사용자 정보까지 다 담아서 보낸다고 보기엔
뭔가가 맞지않다고 봅니다.

마이네임

@오렌지쿠키님 (저도 개발자입니다..)
제가 봐서는 무작위로 수집을 하는 것 같습니다. 대부분이 의미없는 문구겠지만 그 중에는 계좌번호가 있을 수도 있고 아이디가 있을 수도 있을테며 어떤 민감한 문구가 있을 수 있겠죠.
아무래도 찜찜함은 지울 수 없을 것이고, 클립보드 내용이 휘발성이긴 어떤 내용이 넘어갔는지 모르는 것이니 문제가 있음은 확실하죠...
자신들이 알고 있는 정보와 어떤 정보가 만났을 때는 유추할 수 있는 정보가 더 많아질 수 있고 결국 희박한 확률 문제긴 하지만 찜찜하죠

@오렌지쿠키님 클립보드에는 비번이 있을 수도 있고, 민감한 개인정보가 있을 수도 있습니다. 원패스워드 같은 경우는 비번을 카피해도 90초 후에 날리지만 사용자가 다른 곳에서 직접 카피한 내용은 직접 날리기 전까지는 계속 클립보드에 머물러 있는데, 그걸 계속 가져가는데 괜찮지 않죠. 뭘 가져가는지도 모르는 상태에서 계속 정보를 탈튀 당하는 건데요.

@오렌지쿠키님 굳이 이런 방법을? 이라는 반응이신 거 같은데요,
네 굳이 그런 방법들을 쓰는겁니다. 님은 효율성을 생각하시는 거 같은데, 그들에게는 효율성 따위 중요하지 않습니다. 그들에게는 넘치는게 개발인력이라서요.

> "왜 꼭 클립보드여야 하는거죠? "
"꼭 클립보드여야 하는"게 아니라 "클립보드도 수집하는 것" 입니다. 그냥 정보 빼가는 가능한 모든 방법을 동원하는겁니다. 클립보드 빼가는 건 수많은 방법 중 하나일 뿐이고요.
그들에게 데이터 저장소는 매우 싼데, 개인정보는 매우 값지거든요. 우선 수집을 극한까지 다 하고 활용방법은 나중에 생각하는겁니다.

사실 틱톡같은 중국 회사 뿐만 아니라 구글,페이스북 등의 회사들이 정보 수집하는 수단을 들어보시면 깜짝 놀라실 겁니다 ㅡㅋ 정말 별별 수단 다 동원합니다.

orangecookie

@님 아뇨 그 클립보드에 적는 내용이 서버에 다 있는데도..굳이 라는 이야기 입니다.
틱톡이 메신저 였다라면 이해 하겠는데 저건 SNS이기 때문에 저렇게 작성하는 모든 글은 서버에 저장이 될테니깐요

@오렌지쿠키님 서버에 없죠. 잘못 생각하시는거 같은데, 지금 저건 사용자가 붙여넣기 할 생각이 없는 클립보드 데이터도 빼가는겁니다.

orangecookie

@님 저 화면에서는 저 앱내에서 키보드로 입력을 할때 클립보드로 저장을 하니깐요.
말씀 하시는건 앱이 시작할때도 저 팝업이 떠야 하는데 그건 확인이 안되고 있죠.

@오렌지쿠키님 아니요;; 지금 정반대로 알고 계십니다. 지금 상황은 "클립보드로 저장" 이 아니라 "클립보드에 있는 데이터를 읽는"상황에서 뜨는 알람입니다.
이번 iOS14 업데이트는 "저장"하는걸 알려주는게 아니라 "읽을"때 알려주는겁니다. 사용자가 "붙여넣기" 하지 않아도 앱이 클립보드를 읽을 수 있는데, iOS14 에서 프라이버시 강화를 위해 앱이 클립보드를 읽을 때 알림이 뜨도록 한겁니다.

그러니깐 얘로 들면 크롬 앱에서 클립보드로 복사 한 내용이 있으면, 틱톡 앱에서 궅이 붙여넣기를 하지 않아도 타이핑 하고 있으면 크롭 앱에서 복사한 내용을 무단으로 가로채는 겁니다.

앱이 시작할 때는 딱히 중요하지 않습니다.

삭제 되었습니다.

orangecookie

@님 아...그렇군요. 저는 계속 쓸때 나오는 걸로 이해를 하고 있었네요

orangecookie

@배사장님 그러네요 반대로 ... 잘못 이해하고 있었네요

욱짜2

이건 데이터를 빼간다기보다 사용자 편의를 위해 클립보드를 읽는 것 아닐까 싶네요. 다만, 비밀스러운 데이터를 클립보드애 넣는건 조심할 필요가 있을 듯

terry

클립보드는 사용자가 임시로 복사한 내용에 한정될텐데 저렇게 지속적으로 가져간다고 뜨는거면 효율이 엄청 떨어지지않을까요. 버그는 아닐지

프레디.

저게 해당 권한에 접근하는걸 표기해주는거지, 이걸 아예 빼가서 무얼하는것 자체를 말하는건 또아니라서요..
물론 중국서비스라 의심가는건 맞고 저라도 찝찝해서 안쓰겠지만 저것자체만으로 뭐라하긴 좀 힘들긴합니다.

중국 외에도 저런 앱은 엄청 많을꺼에요.

삭제 되었습니다.

리안

가짜뉴스나 다름없습니다. 클립보드 접금 관련 변경 사항이 생긴거라 별 생각 없이 쓰던 api (아마도 부담 없는 api라 그냥 타이핑때마다 클립 보드에 밀어넣던) 라서 저럴거고 그게 시진핑에게 보낸다는 이야기는 아닙니다;
/Vollago

근데 이게 또 애매한게, 현재 iOS14 사용중인데 스타벅스 어플에서도 간혹 클립보드 긁어가는 메시지 창이 뜹니다. 어떠한 상황에서 나오는건지는 확실하지 않습니다만, 적어도 클립보드에 있는 자료를 긁어와야 할 상황은 아니었어요
/Vollago

잘 기억은 안 나지만 다른 앱에서도 텍스트 칠 때마다 계속 쉴새없이 뜨더라고요. 틱톡만 그런 건 아닌 것 같습니다.

Thomas

네이버는 접근해도 그걸로 뭘 하겠어요? 근데 중국앱은 모르죠 그걸로 뭘 할지

에두아르

클립보드를 빼가는게 아니고 어디 앱에서 클립보드에 저장 했다고 알려주는 창입니다. ios14 업데이트하면 모든 앱에서 다 표시 됩니다.

Flicker_

@에두아르님 여기서 문제는 틱톡이 멋대로 클립보드를 읽는다는거죠

삭제 되었습니다.

@에두아르님 어디 앱에서 저장했다고 알려주는 게 아니고 클립보드에 있는 내용을 붙여넣기 해서 가져갔다고 알려주는 창입니다.

@에두아르님 정반대로 알고 계시네요, 저거 앱이 클립보드를 읽을 때 뜨는 메세지입니다.

삭제 되었습니다.

the_same_people

이런거면 가계부 앱도 뜰 겁니다. 정보 가져와서 기록해야 하니까요.

kcreopart

안드로이드를 사용한다는 것은 기본적으로...

삭제 되었습니다.

히히히히히히

저거 저는 지도 주소 복사해서 네비에 붙어 넣으면 저러게 뜨던데

스탠리

마이크로인터랙션의 훌륭한 사례로 여겨지던 방식이 이렇게 보니 또 굉장히 수상쩍은 기능으로 보이네요. 전화번호를 복사하면 바로 "전화하시려우?" 라는 메시지가 뜬다거나, 주소를 클립보드에 넣은채로 지도 앱을 띄우면 굳이 붙여넣기 + 검색을 하지 않아도 지도에 보여준다든가, 택배번호를 넣은채로 택배 앱을 열면 해당 번호로 조회를 바로 할 수 있게 해주는 용도로 쓰일 수 있는 기능입니다.

클립보드의 내용을 이해할 수 있는지를 알려면 일단 클립보드의 내용을 조회해야 하는 건 맞지만, 이 경우 틱톡이 실행 중이 아닌 경우에도 클립보드를 계속 조회하는 건 그냥 개발과정에서 예외처리하기 귀찮아서 그냥 앱이 살아있는 한 항상 조회하는 걸로 만들어 놓았을 가능성이 있다고 봐요.

틱톡에서 도대체 클립보드의 무슨 내용을 왜 쓰는지도 모르겠고 (전 안 씁니다 -_- ) 클립보드의 내용을 실제로 네트워크로 날리고 있다면 그건 그야말로 큰 문제가 되겠지만, 일단 위의 내용만으로는 그냥 그럴 수도 있지 싶습니다.

Espyl

이럴때 보면 차라리 안드로이드처럼 어플이 가진 권한좀 설치할 때 마다 보여주면 좋겠다 싶네요

copy & paste 는 글자만 할 수 있는 게 아닙니다.
메신저에서 사진 카피해서 다른 데 붙여 넣기 했던 걸 훔쳐갈 수도 있어요.

삭제 되었습니다.

목록으로

이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고

개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책

보안 강화를 위한 이메일 인증

안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
개인정보에서도 이메일 인증을 할 수 있습니다.

지금 이메일 인증하기

등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.