LinkedIn、クリップボード内容の取得はバグだと説明

 
世界最大級のビジネス特化型SNS「LinkedIn」のiOSアプリが、クリップボード内容を激しい頻度で取得しているとの指摘がありましたが、同社は「バグによるもので意図的ではない」と説明し、すでに問題を修正したことがわかりました。

クリップボード内容を執拗に取得

iOS14では、Appleのソフトウェアエンジニアリング担当上級副社長クレイグ・フェデリギ氏が「Appleのプライバシーの4つの柱」と呼ぶ新たなデータの取り扱い方針が導入されており、「データ最小化」「オンデバイス処理」「セキュリティ」「透明性とコントロール」が徹底されています。
 
クリップボード内容が取得された際に通知を発するのもプライバシー機能のひとつですが、iOS14のベータ版を使用し始めて、これまで何気なく使っていたアプリがコピー内容の読み取りを行っていたことが発覚しています。
 
TwitterユーザーのDon ???? urspace.io氏（@DonCubed）は、LinkedInのiOSアプリがクリップボードが使用される度に内容の読み取りを行っている様子のスクリーンショット動画を撮影し、公開しました。通知の量がとてつもなく、執拗にクリップボード内容を取得しているように見えます。
 

LinkedIn is copying the contents of my clipboard every keystroke. IOS 14 allows users to see each paste notification.

I’m on an IPad Pro and it’s copying from the clipboard of my MacBook Pro.

Tik tok just got called out for this exact reason. pic.twitter.com/l6NIT8ixEF

— Don ???? urspace.io (@DonCubed) July 2, 2020

 
この動画に対して、LinkedInの消費者製品エンジニアリング担当バイスプレジテントのエラン・バーガー氏（@eberger45）が返答しました。
 

クリップボード内容と現在テキストボックスに入力されている文字が一致しているかを確認するための一連のコードが原因であり、クリップボード内容の保存や転送は行っていない。

An example of this is in a library we have open sourced, and you can find the fix here [https://t.co/tAW1q8EBlz (https://t.co/YZhLPldDD1). We will follow up once the fix is live in our app.

— Erran Berger (@eberger45) July 3, 2020

 
同氏は、バグの修正が完了し次第フォローアップするとしていましたが、わずか1日後には「すでに問題のコードを修正した最新版がダウンロード可能だ」とツイートしています。
 

Update: we have released a new version of our app to the iOS App Store that removes this code.

— Erran Berger (@eberger45) July 4, 2020

 
 
Source:ZDNet
(lexi)