인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2020.06.26 13:58

'틱톡', 폰에 입력한 내용 몰래 긁어갔다

조회 수 2560 댓글 39

Extra Form
참고/링크	https://v.kakao.com/v/20200626101350287

개인정보유출 논란이 일었던 중국 바이트댄스의 소셜네트워크서비스(SNS) '틱톡'이 사용자가 스마트폰에 입력한 내용을 몰래 가져가고 있었다는 사실이 드러났다. 틱톡은 이용자 정보를 가져간다는 사실을 명확히 고지한 적이 없다. 가져간 정보를 어디에 사용하는지도 알려지지 않았다. 이같은 사실은 애플이 새 아이폰 운영체제 iOS14 버전을 공개하면서 드러났다.

애플은 지난 23일 새 아이폰 운영체제 iOS14 베타버전을 배포하면서 보안기능을 추가했다. 대표적인 것이 사용자가 입력한 내용이 임시 저장되는 공간인 '클립보드'에 무단 접근하는 애플리케이션(앱)에 대해 알림을 주는 기능이다.

아이폰에 설치된 각종 앱이 클립보드 내용을 복사하기 위해 접근하면 배너알림이 뜨는 방식이다. 애플은 사용자의 개인정보보호를 위한 보안 조치로 이같은 기능을 추가했다고 밝혔다. 이 과정에서 틱톡이 클립보드 내용을 가져가고 있다는 사실이 확인된 것이다.

실제로 iOS14 베타를 설치한 아이폰에서 '복사하기'를 통해 클립보드에 단어나 문장이 임시 저장된 상태로 틱톡을 실행해 텍스트를 입력하면 1~2단어를 입력할 때마다 '틱톡이 A앱에서 복사했습니다'(TikTok pasted from A)라는 배너 알림이 뜬다.

iOS에 저 기능을 안 넣었다면 밝혀지지 않았겠군요.

이제 뭐라고 변명을 할까요?

삭제 요청

TAG •

틱톡,

목록 스크랩

위로 아래로 댓글로 가기

Comments '39'

poin_:D збройовий завод 2020.06.26 14:07

틱톡이 그냥 중국 했을뿐... 광고도 지겨워서 짜증나네요..
?
Gorgeous 정말 위대합니다 선생! 2020.06.26 14:34

LCK 공식 스폰선데 -짱- 이 들통났는데 과연 쫓겨날지 안날지... (거의 안나겠지만요...)
Freud 2020.06.26 14:53

계속 이런일이 나타나니까 중국 앱에 대한 불신이 늘어나는거같아요.
?
BlackBird 2020.06.26 15:07

틱톡이 틱톡 했군요. 근데 클립보드 긁오가는건 사용자 조작 없이 가능한건가봐요? iOS가 저런데 안드로이드는 얼마나 빼갔을지 생각하기도 싫군요.
?
NPU 2020.06.26 18:27

iOS7~8 시절에는 앱이 백그라운드에 있을때도 긁어가는게 가능했어요.
그래서 사파리에서 영단어를 복사하면 노티바로 뜻을 띄워주는 영단어 앱도 있고 그랬는데... 사라져서 참 아쉽네요..
검사 BLACK COW IN YOUR AREA 2020.06.26 18:36

안드는 멋대로 클립보드 뜯어가는거 이미 막았어요.
?
BlackBird 2020.06.26 19:20

이미 막았는지는 몰랐군요
무명인사 Just freak out, let it go 2020.06.26 20:21

유저 폐쇄적인것이랑 OS 보안은 많이 다른 문제입니다.
ios, macOS 특성상 유저 사용범위에서 폐쇄적이라 보안 위협받을 일이 적지만
그렇다고 OS가 안드로이드, 윈도우 보다 보안이 뛰어나냐? 그건 절대 아니에요.
쮸쀼쮸쀼 2020.06.26 20:28

보충: iOS는 보안취약점이 넘쳐나서 당분간 제로데이 취약점 매입 안한다는 지난달 기사
https://gigglehd.com/gg/7325382
무명인사 Just freak out, let it go 2020.06.26 20:35

적으려다 말았는데 대신 올려주셨군요. 감사합니다:)
맥도 윈도우 점유율이 90퍼 이상이고 맥 점유율이 10퍼센트도 채 안되니 공격할 필요가 없어서 바이러스가 안만들어지는게 크죠. 심지어는....

"macOS의 보안성에 대한 애플사의 주장 및 사용자의 경험담은 과대평가 되어있다. 애플의 보안성은 기술적인 요인 보다는 낮은 점유율로 공격할 메리트가 낮은 이유가 큰 공짜 점심 효과가 크다."

"macOS에도 보안 취약점이 자주 발견된다. 아니, 오히려 지금 시점에서 보면 더 심각한 점이 많다. 2017년 후반부터 2018년 초반 사이에만 비밀번호와 관련한 심각한 문제만 적어도 3개가 있었는데 (아래 항목들 참조), 이렇게 비밀번호 관련 문제들이 여러 번 연달아 터질 정도면 macOS의 비밀번호 관련 부분이 어떻게 짜여 있는지 심히 걱정되는 수준"
?
BlackBird 2020.06.26 22:04

iOS, 안드로이드 둘다 쓰는데, 평소에 매번 안드로이드가 더 보안 위협이 더 크다고 느껴져서요. 안드로이드의 경우 권한 안주면 앱 실행조차 안되는 경우를 많이 보고 있어서 말입니다. iOS 의 경우 권한 안 줘도 권한 필수적인 기능 외에는 돌아가니 구지 권한을 넘겨줄 필요가 없으니... 안드로이드도 권한 안줘도 앱 실행에 문제없게 정책을 했으면 하는데 이건 몇년째 소식이 없더군요. 맥이야 윈도우보다 보안 후달리는거 워낙 유명하지요.

다만 이 경우는 위의 이유로 가진 보안정책에 관한 선입견이 부적절하게 작용한 것 같네요. 위의 생각을 가지고 무턱대고 안드로이드는 더 심할것이라 생각했으니 제 생각이 짧았습니다.
무명인사 Just freak out, let it go 2020.06.26 22:17

안드로이드가 유저 제한이 ios 보다 적다 보니 유저가 보안을 신경쓰지 않고 대문을 활짝 열어둔다면, 어쩔 수 없죠 ㅠㅠ
권한 시스템은 안드로이드와 ios가 이제 거의 똑같아요. 위치도 실행중에만 허용이 가능하고요.

그리고 안드로이드 자체도 권한 안줘도 앱 실행 문제 없게 되어 있습니다. 혹시 권한 안준다고 못돌리게 하는건 앱 개발자의 역량이에요.
- 혹 필요하다면 설정가서 꺼버릴 수도 있구요.

구글의 앱 권한 권장사항을 읽어보세요.
https://developer.android.com/training/permissions/usage-notes

안드로이드는 곧 권한 관련해서 ios보다 더 강화됩니다. 권한을 일정기간 지나면 다시 요구하도록 11에서 업데이트 될 예정이에요.

클립보드의 경우 OS 취약점 문제는 아니고, 그냥 ios가 실행중인 앱이 클립보드를 긁어가는걸 가만히 냅둔거에요.
ios14에서도 가만히 냅두었긴 한데, 위에 긁어갔다고 표시가 되도록 업데이트가 되어서 틱톡이 적발된것 입니다.
?
BlackBird 2020.06.26 22:28

저도 자동 붙혀넣기 잘 쓰긴 했는제 지금 생각해보면 참 황당합니다. 사용자 조작 없이 그냥 클립보드를 긁어가다니... 클립보드에 암호라도 있었으면 그냥 털릴 수도 있는데 말입니다.

iOS의 경우 권한 없다고 앱 자체를 못 돌리게 하는 경우를 못 봤는데 구글에서 정책을 바꿔서 일부분 권한을 안줘도 앱 자체는 구동하게 만들라고 스토어 조건에 아예 못박아놨으면 좋겠습니다. 특히 우리나라 개발자들은 권한 차지하는데 한이 들렸는지 이것저것 다 요구하더군요. 정책으로 아예 싹다 막아야 개선될 듯 싶습니다...

제일 찜찜한게 전화 권한이랑 저장공간 권한이더군요. 필요하지도 않은 전화 권한 사용자 구별한다고 가져가는 경우가 태반이고 저장공간 같은 경우 자기 폴더만 손대면 상관이 없는데 이미지나 공인인증서 같은거 손댈까봐 앱 깔때마다 찜찜합니다. 또한 앱 설치하면 자동으로 부여되고 나중에 수동으로 꺼줘야 하는 특별한 접근 또한 신경쓰이더군요. 부디 차기 버전에서는 개선되기를 바랄 뿐입니다.

시한부 권한이 보안적 측면에서 긍정적인 정책이긴 한데 저는 근본적으로 권한 관련에서 처음부터 싹을 자르는 대대적인 손질이 필요하다고 생각합니다. 특히 저장공간과 타 앱 접근에서 말이죠.
무명인사 Just freak out, let it go 2020.06.26 22:39

구글은 저기 위에 링크 들어가시면 나오는데로

#1: 앱이 작동하는 데 필요한 권한만 사용합니다

사용자가 Android 6.0(API 수준 23) 이상을 실행 중이라면 앱을 실행하는 동안 앱에 권한을 부여해야 합니다. 한꺼번에 많은 권한을 사용자에게 요청할 경우 사용자가 부담을 느끼고 앱 사용을 중단할 수 있습니다. 따라서 필요한 권한만 요청해야 합니다.

가 첫번째 권장사항입니다.

필요없는 권한인지 필요있는 권한인지를 개발자 측에서 정하기 때문에 안드로이드,ios모두 필수 요구사항만 충족하면 돌아가게 되어 있는 환경이지만 사용자가 보기에도 쓸데 없는 권한이라도, 개발자가 이 권한 안주면 실행못함 ㅅㄱ
이렇게 프로그래밍 해놓으면 어쩔수가 없죠...

블랙버드님꼐서 말하신 내용은 두 OS 둘 다 지원합니다. 개발자들이 어떻게 설정해놓냐에 따라 달라집니다.
권한 요청하실 떄 보면 필수 권한과 부가적인 권한을 나누어 놓았을꺼에요.
앱 실행시 요구해도, 설정가서 꺼놓으면 되긴 합니다.
poin_:D збройовий завод 2020.06.26 22:42

국내 일부라고 해야하는 앱은 권한 일부라도 허용 안해주면 실행 마져 안된다죠,,,,
무명인사 Just freak out, let it go 2020.06.26 22:54

ex) 통신사앱, 은행앱
?
BlackBird 2020.06.26 22:48

사실 권한 부분에서 문제가 많아 보이는게 iOS에서 워낙 틀어 막아서 그런 것 같기도 합니다. 거기서는 권한이래봤자 사진, 위치, 마이크, 카메라 정도이니까요. 스토어 등록 단계부터 구글 측에서 '이거 필요없는 권한 같은데?' 하고 등록 리젝을 때리면 알아서 고쳐서 올리겠지만 안드로이드 스토어의 경우 검수 절차가 없는 걸로 알고 있는데 맞는지 모르겠군요. 권장 말고 제재를 해야 잘 먹힐텐데 말입니다.

또 하나 웃긴 것이 필수 권한이라 해놓고 요청할때 거부해도 멀쩡히 돌아가는 안드로이드 앱도 있더군요. 그거 본 이후로 필수 권한이라고 해도 의심스러운 눈으로 쳐다봅니다...
무명인사 Just freak out, let it go 2020.06.26 22:54

저도 그렇게 생각합니다:)

열심히 일하는 개발자분들도 많지만, 소수의 날로먹는 개발자들 때문에 나머지가 피해봅니다 ㅠㅠ
쿤달리니 2020.06.26 15:10

이제부턴 물어보고 가져가겠습니다..?
Λzure 읭 2020.06.26 15:23

중국이 중국했군요...
?
고자되기 2020.06.26 15:37

재미있는 움짤들에 틱톡붙어있는거 많던데 뭔가했더니 sns였궄요
레이첼로즌 2020.06.26 15:44

구글도 비슷한 짓은 할 것 같은데.. 키로깅이 아니라 화면로깅이려나.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2020.06.26 16:48

엌ㅋㅋㅋ 이래서 중국산은 믿기가 참 어렵네요.
AKG-3 2020.06.26 17:51

틱톡은 이전부터 개인정보 긁는걸로 유명했는데, 저걸 좋아라고 쓰는 이유를 모르겠더군요.
?
NPU 2020.06.26 18:15

ㅋㅋㅋ 재미있게 걸렸네요 ㅋㅋㅋ
우즈 ლ(╹◡╹ლ) 2020.06.26 18:19

made in china
Precompile 2020.06.26 19:27

여윽씨 마데인치나...
우즈 ლ(╹◡╹ლ) 2020.06.26 19:31

중국이 중국했을뿐 -_-)
애플마티니 양고기를 좋아합니다. 2020.06.26 20:12

오늘도 대륙은 평화롭군요.
?
BOXU 2020.06.26 22:16

역시 중국
소스케 2020.06.26 22:56

중국이 중국한 중국앱!
슬렌네터 Human is just the biological boot loader for A.I. 2020.06.26 23:18

대충 그 빛보다 빠른 연타콘
힘네링 2020.06.27 08:16

예전에 허준님방송보다가 스마트폰에 강제로 광고가뜬다고하길래 해결좀해달라고 하셔서 이것저것이야기나오다가 최근에 앱설치하신거없냐고 물어보니깐 카메라앱하나 깔았다하시길래 리뷰보니깐 강제로 광고뜬다고리뷰에 나와있아서 앱제거하니깐 광고안뜨고 해결하고 구글링해보니깐 중국앱이더라구요 유로버전이랑 무료버전따로있는데 무료버전이 강제로 광고뜨게해서 중국이중국했다라고 생각했었습니다
방송 2020.06.27 11:03

클립보드라는 것이 말그대로 사용자의 편의성을 위해 임시로 저장하는 곳이고 택배조회나 인증번호 입력을 쉽게 도와주는 역활인데 저렇게 도둑질하는 기업들때문에 기기를 점점 더 불편하게 만드군요.
?
뭐라고이게 2020.06.27 11:30

애초에 중국 앱을 쓰질 말아야...
급식단 2020.06.27 12:37

https://www.yna.co.kr/view/AKR20200626156400017

반박기사도 있군요?!
애플 vs 중국 판단은..각자해야겠네요 ㅎㅎ
유우나 7460 2020.06.27 14:04

어디 기업들이 댕댕댕 거리는거 같은데
나중에 기래기가 기래기 했다라고 말 바뀌면 아주 그냥 웃음벨이겠군요
낄낄 2020.06.27 14:13

국내 홍보 대행사와 해외에서 밝힌 건 뉘앙스가 완전히 다르군요.
https://www.macrumors.com/2020/06/25/tiktok-clipboard-access-ios-14-caught/

해외에선 iOS 버그 탓을 하진 않는데..
?
RuBisCO 2020.06.27 14:09

중국이 중국한거 뿐이죠.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

스포티파이, 올해 도 가격 인상?

스포티파이는 작년에 프리미엄 등급 도입 이후 처음으로 가격을 인상했습니다. 그래도 사용자가 1억 1300만명이 늘어났는데요. 2023년 말 기준 스포티파이의 총 사용자 수는 6억 2백만명이고 그 중 2억 3600만명이 유료 고객이었습니다. ...

Date2024.04.05 소식 By낄낄 Reply11 Views867

Read More
No Image

윈도우 10의 유료 보안 업데이트, 25년 이후 61달러

마이크로소프트는 윈도우 10을 윈도우 11로 업그레이드하라고 권고하지만, 윈도우 10을 유지하길 원하는 기업도 있습니다 그런 곳을 위해 마이크로소프트는 유료 업데이트를 제공하는데요. 2025년 10월 14일에 윈도우 10의 업데이트 제공...

Date2024.04.05 소식 By낄낄 Reply0 Views839

Read More
일본의 유명 기업인이 메타의 사기 광고를 비판

마에자와 유사쿠는 일본의 유명 기업가로, 일본에서 가장 큰 온라인 패션 소매 사이트인 조조타운을 설립했습니다. 이 사람이 자신을 포함해서 여러 유명인의 사진을 도용한 사기 광고가 페이스북과 인스타그램에 꾸준히 올라온다면서, 페...

Date2024.04.05 소식 By낄낄 Reply10 Views2019

Read More
오페라, 로컬에서 AI를 실행하는 기능 추가

오페라가 대규모 언어 모델을 다운로드해서, 인터넷 연결이 아닌 로컬 디바이스에서 직접 AI를 처리하는 기능을 추가했습니다. 웹 브라우저에 이런 기능이 추가된 건 처음이라고 합니다. 50여종의 모델 패밀리, 150개의 LLM을 선택할 수 ...

Date2024.04.05 소식 By낄낄 Reply6 Views1308

Read More
아마존, 2023년에 7백만개 이상의 위조품을 압수

아마존이 2023년에 7백만개 이상의 위조품을 압수했다고 발표했습니다. 머신 러닝 모델을 사용해 로고가 위조된 것이 맞는지를 빠르고 정확하게 검출하고, 다양한 인증 기술을 추가해 악의적인 새 계정 추가를 막았다고 합니다.

Date2024.04.05 소식 By낄낄 Reply0 Views300

Read More
No Image

Temu, 국내 법인 설립

[언론 보도]//soft_3 관련 글 1 - "쿠팡, '천원마켓'까지…알리·테무와 전면전" https://gigglehd.com/gg/soft/15780932 관련 글 2 - "알리바바 그룹, 연내 국내 물류센터 구축 예정" https://gigglehd.com/gg/bbs/15695901 'e커머스 교란...

Date2024.04.04 소식 By임시닉네임 Reply2 Views632

Read More
No Image

AMD, 더 많은 라데온 소프트웨어를 오픈소스로 제공하겠다고 약속

AMD가 더 많은 라데온 소프트웨어를 오픈소스로 제공하고, 하드웨어 문서도 더 많이 제공하겠다고 약속했습니다. 구체적인 일정이나 공개 범위는 밝히지 않았으나, 내부적으로 계획이 있으니까 이렇게 글을 올렸을 것 같네요.

Date2024.04.04 소식 By낄낄 Reply11 Views1078

Read More
No Image

아마존의 저스트 워크 아웃 계산대, 운영 중단

아마존의 슈퍼마켓인 아마존 프레시는 물건을 들고 그냥 걸어 나가면 계산이 끝나는 '저스트 워크 아웃'이라는 기능을 폐지하고 있습니다. 이 기능은 카메라와 센서를 사용해 제품의 QR 코드를 스캔해, 따로 결제하지 않아도 자동...

Date2024.04.04 소식 By낄낄 Reply12 Views2144

Read More
No Image

꽤나(?) 간단한 질문입니다.

온라인에서 물건을 주문 할 때 평소대로라면 쇼핑몰 웹이나 앱에서 구매하기 혹은 주문하기 버튼을 누르고 주문서 페이지에 이름이나 전화번호, 주소, 결제 정보를 입력하잖아요? 여기서 주문서 화면에 아무런 정보를 입력하지 않고 뒤...

Date2024.04.03 질문 ByMUGEN Reply5 Views423

Read More
네이버 치지직 관련 스크립트 만들었습니다.

트위치에서 되던 기능이 없어서... 버튼 하나 따로 만들어서 추가 하였습니다. 이제 방송중 아니여도 들어가서 대기를 탈 수 있습니다...

Date2024.04.03 일반 By카토메구미 Reply7 Views682

Read More
No Image

쿠팡, '천원마켓'까지…알리·테무와 전면전

쿠팡은 최근 1000원~3000원대 저가형 상품을 모아 '천원마켓' 기획전을 열었다. 로켓배송 가능 상품을 중심으로 물티슈, 세제 등 생활필수품부터 충전기·주방용품 등 생활 잡화까지 판매한다. 알리익스프레스가 운영하는 &...

Date2024.04.03 소식 By낄낄 Reply7 Views925

Read More
No Image

구글, 크롬의 시크릿 브라우징 수집 데이터를 삭제

구글은 크롬 브라우저의 시크릿 모드를 사용한 고객에게서 수집한 데이터를 삭제해, 2020년에 시작된 집단 소송을 해결했습니다. 크롬의 시크릿 모드는 매우 안전하고 비밀을 지켜주는 것 같지만, 실제로는 데이터를 수집해 웹사이트 사용...

Date2024.04.03 소식 By낄낄 Reply7 Views1074

Read More
No Image

MS, 오피스에서 Teams를 분리

마이크로소프트가 오피스에서 Teams를 분리합니다. EU의 반독점 벌금을 피하기 위해서 유럽 시장에서 먼저 분리했었는데요. 이제는 전 세계를 대상으로 분리 작업을 합니다. 그래서 마이크로소프트 365나 오피스 365에 tEams가 포함되지 ...

Date2024.04.03 소식 By낄낄 Reply4 Views884

Read More
No Image

챗GPT, 계정 없이 사용 가능

오픈AI가 챗GPT를 회원 가입이나 로그인을 하지 않고도 쓸 수 있게 바꿨습니다. 로그인을 하면 채팅 이력, 채팅 공유 등의 추가 기능을 쓸 수는 있지만, 기본적인 채팅에는 아무 제한이 없습니다.

Date2024.04.03 소식 By낄낄 Reply1 Views524

Read More
No Image

미국 “한국 ‘망 사용료 법안’ 반경쟁적…과일 검역도 풀어야”

미국 무역대표부가 정보통신망 이용요금, 이른바 망 사용료를 콘텐츠 사업자에게 부과하는 법안이 경쟁 원칙에 어긋난다며 재차 문제를 제기했습니다. 미국 무역대표부가 발표한 올해 국가별 무역장벽 보고서는 2021년부터 외국 콘텐츠 제...

Date2024.04.03 소식 By낄낄 Reply7 Views739

Read More