@님 왜 꼭 클립보드여야 하는거죠? 제가 위에 작성한 예처럼 빼낼려고 하면 다른 방법도 있는데....
저 같은 경우엔 자사내 다른 앱으로 데이타를 전달해야 하는 상황인데 여의치 않은 상황에서 클립보드로 내용을 저장해놓고 다른 앱을 호출해서 전달한 케이스도 있거든요. 일종의 꼼수를 쓴거죠. 이런식으로 클립보드를 임의로 쓴 경우도 있다보니 ... 꼭 정보를 빼내기 위해 썼나? 싶은 생각도 듭니다.
IP 14.♡.124.139
06-28
2020-06-28 11:02:23
·
@오렌지쿠키님 저도 추측이지만 iOS에서 그나마 앱 외부에서 가져올 수 있는게 클립보드라서 그런게 아닐까요? 앱이 도감청 도구로 사용되는게 중국의 현실이니.. 뭐라도 하지않을까 싶어요.
@오렌지쿠키님 (저도 개발자입니다..) 제가 봐서는 무작위로 수집을 하는 것 같습니다. 대부분이 의미없는 문구겠지만 그 중에는 계좌번호가 있을 수도 있고 아이디가 있을 수도 있을테며 어떤 민감한 문구가 있을 수 있겠죠. 아무래도 찜찜함은 지울 수 없을 것이고, 클립보드 내용이 휘발성이긴 어떤 내용이 넘어갔는지 모르는 것이니 문제가 있음은 확실하죠... 자신들이 알고 있는 정보와 어떤 정보가 만났을 때는 유추할 수 있는 정보가 더 많아질 수 있고 결국 희박한 확률 문제긴 하지만 찜찜하죠
@오렌지쿠키님 클립보드에는 비번이 있을 수도 있고, 민감한 개인정보가 있을 수도 있습니다. 원패스워드 같은 경우는 비번을 카피해도 90초 후에 날리지만 사용자가 다른 곳에서 직접 카피한 내용은 직접 날리기 전까지는 계속 클립보드에 머물러 있는데, 그걸 계속 가져가는데 괜찮지 않죠. 뭘 가져가는지도 모르는 상태에서 계속 정보를 탈튀 당하는 건데요.
@오렌지쿠키님 굳이 이런 방법을? 이라는 반응이신 거 같은데요, 네 굳이 그런 방법들을 쓰는겁니다. 님은 효율성을 생각하시는 거 같은데, 그들에게는 효율성 따위 중요하지 않습니다. 그들에게는 넘치는게 개발인력이라서요.
> "왜 꼭 클립보드여야 하는거죠? " "꼭 클립보드여야 하는"게 아니라 "클립보드도 수집하는 것" 입니다. 그냥 정보 빼가는 가능한 모든 방법을 동원하는겁니다. 클립보드 빼가는 건 수많은 방법 중 하나일 뿐이고요. 그들에게 데이터 저장소는 매우 싼데, 개인정보는 매우 값지거든요. 우선 수집을 극한까지 다 하고 활용방법은 나중에 생각하는겁니다.
사실 틱톡같은 중국 회사 뿐만 아니라 구글,페이스북 등의 회사들이 정보 수집하는 수단을 들어보시면 깜짝 놀라실 겁니다 ㅡㅋ 정말 별별 수단 다 동원합니다.
orangecookie
IP 222.♡.55.180
06-28
2020-06-28 18:48:15
·
@님 아뇨 그 클립보드에 적는 내용이 서버에 다 있는데도..굳이 라는 이야기 입니다. 틱톡이 메신저 였다라면 이해 하겠는데 저건 SNS이기 때문에 저렇게 작성하는 모든 글은 서버에 저장이 될테니깐요
@오렌지쿠키님 아니요;; 지금 정반대로 알고 계십니다. 지금 상황은 "클립보드로 저장" 이 아니라 "클립보드에 있는 데이터를 읽는"상황에서 뜨는 알람입니다. 이번 iOS14 업데이트는 "저장"하는걸 알려주는게 아니라 "읽을"때 알려주는겁니다. 사용자가 "붙여넣기" 하지 않아도 앱이 클립보드를 읽을 수 있는데, iOS14 에서 프라이버시 강화를 위해 앱이 클립보드를 읽을 때 알림이 뜨도록 한겁니다.
그러니깐 얘로 들면 크롬 앱에서 클립보드로 복사 한 내용이 있으면, 틱톡 앱에서 궅이 붙여넣기를 하지 않아도 타이핑 하고 있으면 크롭 앱에서 복사한 내용을 무단으로 가로채는 겁니다.
앱이 시작할 때는 딱히 중요하지 않습니다.
삭제 되었습니다.
orangecookie
IP 222.♡.55.180
06-28
2020-06-28 23:38:08
·
@님 아...그렇군요. 저는 계속 쓸때 나오는 걸로 이해를 하고 있었네요
orangecookie
IP 222.♡.55.180
06-28
2020-06-28 23:38:28
·
@배사장님 그러네요 반대로 ... 잘못 이해하고 있었네요
욱짜2
IP 112.♡.33.240
06-28
2020-06-28 10:52:05
·
이건 데이터를 빼간다기보다 사용자 편의를 위해 클립보드를 읽는 것 아닐까 싶네요. 다만, 비밀스러운 데이터를 클립보드애 넣는건 조심할 필요가 있을 듯
terry
IP 14.♡.126.97
06-28
2020-06-28 10:52:10
·
클립보드는 사용자가 임시로 복사한 내용에 한정될텐데 저렇게 지속적으로 가져간다고 뜨는거면 효율이 엄청 떨어지지않을까요. 버그는 아닐지
클립보드를 빼가는게 아니고 어디 앱에서 클립보드에 저장 했다고 알려주는 창입니다. ios14 업데이트하면 모든 앱에서 다 표시 됩니다.
Flicker_
IP 175.♡.88.92
06-28
2020-06-28 12:08:30
·
@에두아르님 여기서 문제는 틱톡이 멋대로 클립보드를 읽는다는거죠
삭제 되었습니다.
IP 115.♡.33.87
06-28
2020-06-28 13:46:31
·
@에두아르님 어디 앱에서 저장했다고 알려주는 게 아니고 클립보드에 있는 내용을 붙여넣기 해서 가져갔다고 알려주는 창입니다.
IP 210.♡.42.164
06-28
2020-06-28 18:42:44
·
@에두아르님 정반대로 알고 계시네요, 저거 앱이 클립보드를 읽을 때 뜨는 메세지입니다.
삭제 되었습니다.
the_same_people
IP 122.♡.60.157
06-28
2020-06-28 15:40:42
·
이런거면 가계부 앱도 뜰 겁니다. 정보 가져와서 기록해야 하니까요.
kcreopart
IP 219.♡.55.93
06-28
2020-06-28 16:08:08
·
안드로이드를 사용한다는 것은 기본적으로...
삭제 되었습니다.
히히히히히히
IP 58.♡.122.205
06-28
2020-06-28 18:29:34
·
저거 저는 지도 주소 복사해서 네비에 붙어 넣으면 저러게 뜨던데
스탠리
IP 1.♡.136.128
06-28
2020-06-28 18:45:47
·
마이크로인터랙션의 훌륭한 사례로 여겨지던 방식이 이렇게 보니 또 굉장히 수상쩍은 기능으로 보이네요. 전화번호를 복사하면 바로 "전화하시려우?" 라는 메시지가 뜬다거나, 주소를 클립보드에 넣은채로 지도 앱을 띄우면 굳이 붙여넣기 + 검색을 하지 않아도 지도에 보여준다든가, 택배번호를 넣은채로 택배 앱을 열면 해당 번호로 조회를 바로 할 수 있게 해주는 용도로 쓰일 수 있는 기능입니다.
클립보드의 내용을 이해할 수 있는지를 알려면 일단 클립보드의 내용을 조회해야 하는 건 맞지만, 이 경우 틱톡이 실행 중이 아닌 경우에도 클립보드를 계속 조회하는 건 그냥 개발과정에서 예외처리하기 귀찮아서 그냥 앱이 살아있는 한 항상 조회하는 걸로 만들어 놓았을 가능성이 있다고 봐요.
틱톡에서 도대체 클립보드의 무슨 내용을 왜 쓰는지도 모르겠고 (전 안 씁니다 -_- ) 클립보드의 내용을 실제로 네트워크로 날리고 있다면 그건 그야말로 큰 문제가 되겠지만, 일단 위의 내용만으로는 그냥 그럴 수도 있지 싶습니다.
Espyl
IP 223.♡.173.229
06-28
2020-06-28 19:04:03
·
이럴때 보면 차라리 안드로이드처럼 어플이 가진 권한좀 설치할 때 마다 보여주면 좋겠다 싶네요
IP 125.♡.129.218
06-28
2020-06-28 22:47:50
·
copy & paste 는 글자만 할 수 있는 게 아닙니다. 메신저에서 사진 카피해서 다른 데 붙여 넣기 했던 걸 훔쳐갈 수도 있어요.
삭제 되었습니다.
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB
업로드 가능 확장자 jpg,gif,png,jpeg
지나치게 큰 이미지의 크기는 조정될 수 있습니다.
인민들이 건전한 사상을 유지하는지 관찰하기 위해 당에 보고하지 않을까요 ?
틱톡이 인스타그램으로 부터 가져갔다.
그냥 삼성폰 도청장치라고 떠들던 루머 같은거랑 비슷한거 아닌가요?(NFC를 위한 배터리에 코일 들어간걸 가지고 딴지 걸었음)
바보도 아니고 저런식으로 도청?하지 않을텐데.. 네이버도 뜬다니 이렇게 생각되네요..
네이버 앱이죠?
빼갈려고 했다면 클립보드에 꼭 저장을 해야 하는건 아니여도 가능은 하지 않을까요?(난 ios개발자인데 왜 자신이 없지? ㅋ)
글작성 -> 작성내용을 자기네 회사 서버로 보냄 일텐데
이과정에서 빼낼 수도 있고, 서버에서 빼낼 수도 있을텐데... 굳이 클립보드에 저장해서 빼내야 하나 싶은...
(저도 앱개발자에요)
제가 위에 작성한 예처럼 빼낼려고 하면 다른 방법도 있는데....
저 같은 경우엔 자사내 다른 앱으로 데이타를 전달해야 하는 상황인데 여의치 않은 상황에서 클립보드로 내용을 저장해놓고 다른 앱을 호출해서 전달한 케이스도 있거든요. 일종의 꼼수를 쓴거죠.
이런식으로 클립보드를 임의로 쓴 경우도 있다보니 ... 꼭 정보를 빼내기 위해 썼나? 싶은 생각도 듭니다.
클립보드도 휘발성이라 그 즉시 빼내지 않으면 소용도 없고, 클립보드에 사용자 정보까지 다 담아서 보낸다고 보기엔
뭔가가 맞지않다고 봅니다.
제가 봐서는 무작위로 수집을 하는 것 같습니다. 대부분이 의미없는 문구겠지만 그 중에는 계좌번호가 있을 수도 있고 아이디가 있을 수도 있을테며 어떤 민감한 문구가 있을 수 있겠죠.
아무래도 찜찜함은 지울 수 없을 것이고, 클립보드 내용이 휘발성이긴 어떤 내용이 넘어갔는지 모르는 것이니 문제가 있음은 확실하죠...
자신들이 알고 있는 정보와 어떤 정보가 만났을 때는 유추할 수 있는 정보가 더 많아질 수 있고 결국 희박한 확률 문제긴 하지만 찜찜하죠
네 굳이 그런 방법들을 쓰는겁니다. 님은 효율성을 생각하시는 거 같은데, 그들에게는 효율성 따위 중요하지 않습니다. 그들에게는 넘치는게 개발인력이라서요.
> "왜 꼭 클립보드여야 하는거죠? "
"꼭 클립보드여야 하는"게 아니라 "클립보드도 수집하는 것" 입니다. 그냥 정보 빼가는 가능한 모든 방법을 동원하는겁니다. 클립보드 빼가는 건 수많은 방법 중 하나일 뿐이고요.
그들에게 데이터 저장소는 매우 싼데, 개인정보는 매우 값지거든요. 우선 수집을 극한까지 다 하고 활용방법은 나중에 생각하는겁니다.
사실 틱톡같은 중국 회사 뿐만 아니라 구글,페이스북 등의 회사들이 정보 수집하는 수단을 들어보시면 깜짝 놀라실 겁니다 ㅡㅋ 정말 별별 수단 다 동원합니다.
틱톡이 메신저 였다라면 이해 하겠는데 저건 SNS이기 때문에 저렇게 작성하는 모든 글은 서버에 저장이 될테니깐요
말씀 하시는건 앱이 시작할때도 저 팝업이 떠야 하는데 그건 확인이 안되고 있죠.
이번 iOS14 업데이트는 "저장"하는걸 알려주는게 아니라 "읽을"때 알려주는겁니다. 사용자가 "붙여넣기" 하지 않아도 앱이 클립보드를 읽을 수 있는데, iOS14 에서 프라이버시 강화를 위해 앱이 클립보드를 읽을 때 알림이 뜨도록 한겁니다.
그러니깐 얘로 들면 크롬 앱에서 클립보드로 복사 한 내용이 있으면, 틱톡 앱에서 궅이 붙여넣기를 하지 않아도 타이핑 하고 있으면 크롭 앱에서 복사한 내용을 무단으로 가로채는 겁니다.
앱이 시작할 때는 딱히 중요하지 않습니다.
물론 중국서비스라 의심가는건 맞고 저라도 찝찝해서 안쓰겠지만 저것자체만으로 뭐라하긴 좀 힘들긴합니다.
중국 외에도 저런 앱은 엄청 많을꺼에요.
/Vollago
/Vollago
클립보드의 내용을 이해할 수 있는지를 알려면 일단 클립보드의 내용을 조회해야 하는 건 맞지만, 이 경우 틱톡이 실행 중이 아닌 경우에도 클립보드를 계속 조회하는 건 그냥 개발과정에서 예외처리하기 귀찮아서 그냥 앱이 살아있는 한 항상 조회하는 걸로 만들어 놓았을 가능성이 있다고 봐요.
틱톡에서 도대체 클립보드의 무슨 내용을 왜 쓰는지도 모르겠고 (전 안 씁니다 -_- ) 클립보드의 내용을 실제로 네트워크로 날리고 있다면 그건 그야말로 큰 문제가 되겠지만, 일단 위의 내용만으로는 그냥 그럴 수도 있지 싶습니다.
메신저에서 사진 카피해서 다른 데 붙여 넣기 했던 걸 훔쳐갈 수도 있어요.