인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2020.06.26 13:58

'틱톡', 폰에 입력한 내용 몰래 긁어갔다

조회 수 2560 댓글 39

Extra Form
참고/링크	https://v.kakao.com/v/20200626101350287

개인정보유출 논란이 일었던 중국 바이트댄스의 소셜네트워크서비스(SNS) '틱톡'이 사용자가 스마트폰에 입력한 내용을 몰래 가져가고 있었다는 사실이 드러났다. 틱톡은 이용자 정보를 가져간다는 사실을 명확히 고지한 적이 없다. 가져간 정보를 어디에 사용하는지도 알려지지 않았다. 이같은 사실은 애플이 새 아이폰 운영체제 iOS14 버전을 공개하면서 드러났다.

애플은 지난 23일 새 아이폰 운영체제 iOS14 베타버전을 배포하면서 보안기능을 추가했다. 대표적인 것이 사용자가 입력한 내용이 임시 저장되는 공간인 '클립보드'에 무단 접근하는 애플리케이션(앱)에 대해 알림을 주는 기능이다.

아이폰에 설치된 각종 앱이 클립보드 내용을 복사하기 위해 접근하면 배너알림이 뜨는 방식이다. 애플은 사용자의 개인정보보호를 위한 보안 조치로 이같은 기능을 추가했다고 밝혔다. 이 과정에서 틱톡이 클립보드 내용을 가져가고 있다는 사실이 확인된 것이다.

실제로 iOS14 베타를 설치한 아이폰에서 '복사하기'를 통해 클립보드에 단어나 문장이 임시 저장된 상태로 틱톡을 실행해 텍스트를 입력하면 1~2단어를 입력할 때마다 '틱톡이 A앱에서 복사했습니다'(TikTok pasted from A)라는 배너 알림이 뜬다.

iOS에 저 기능을 안 넣었다면 밝혀지지 않았겠군요.

이제 뭐라고 변명을 할까요?

삭제 요청

TAG •

틱톡,

Prev vsftpd SSL 적용 이후 외부IP에서 접속이 안 됩니다

vsftpd SSL 적용 이후 외부IP에서 접속이 안 됩니다 2020.06.27by 하스웰 MS, OpenJDK를 Arm 윈도우로 포팅 Next MS, OpenJDK를 Arm 윈도우로 포팅 2020.06.25by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '39'

poin_:D збройовий завод 2020.06.26 14:07

틱톡이 그냥 중국 했을뿐... 광고도 지겨워서 짜증나네요..
?
Gorgeous 정말 위대합니다 선생! 2020.06.26 14:34

LCK 공식 스폰선데 -짱- 이 들통났는데 과연 쫓겨날지 안날지... (거의 안나겠지만요...)
Freud 2020.06.26 14:53

계속 이런일이 나타나니까 중국 앱에 대한 불신이 늘어나는거같아요.
?
BlackBird 2020.06.26 15:07

틱톡이 틱톡 했군요. 근데 클립보드 긁오가는건 사용자 조작 없이 가능한건가봐요? iOS가 저런데 안드로이드는 얼마나 빼갔을지 생각하기도 싫군요.
?
NPU 2020.06.26 18:27

iOS7~8 시절에는 앱이 백그라운드에 있을때도 긁어가는게 가능했어요.
그래서 사파리에서 영단어를 복사하면 노티바로 뜻을 띄워주는 영단어 앱도 있고 그랬는데... 사라져서 참 아쉽네요..
검사 BLACK COW IN YOUR AREA 2020.06.26 18:36

안드는 멋대로 클립보드 뜯어가는거 이미 막았어요.
?
BlackBird 2020.06.26 19:20

이미 막았는지는 몰랐군요
무명인사 Just freak out, let it go 2020.06.26 20:21

유저 폐쇄적인것이랑 OS 보안은 많이 다른 문제입니다.
ios, macOS 특성상 유저 사용범위에서 폐쇄적이라 보안 위협받을 일이 적지만
그렇다고 OS가 안드로이드, 윈도우 보다 보안이 뛰어나냐? 그건 절대 아니에요.
쮸쀼쮸쀼 2020.06.26 20:28

보충: iOS는 보안취약점이 넘쳐나서 당분간 제로데이 취약점 매입 안한다는 지난달 기사
https://gigglehd.com/gg/7325382
무명인사 Just freak out, let it go 2020.06.26 20:35

적으려다 말았는데 대신 올려주셨군요. 감사합니다:)
맥도 윈도우 점유율이 90퍼 이상이고 맥 점유율이 10퍼센트도 채 안되니 공격할 필요가 없어서 바이러스가 안만들어지는게 크죠. 심지어는....

"macOS의 보안성에 대한 애플사의 주장 및 사용자의 경험담은 과대평가 되어있다. 애플의 보안성은 기술적인 요인 보다는 낮은 점유율로 공격할 메리트가 낮은 이유가 큰 공짜 점심 효과가 크다."

"macOS에도 보안 취약점이 자주 발견된다. 아니, 오히려 지금 시점에서 보면 더 심각한 점이 많다. 2017년 후반부터 2018년 초반 사이에만 비밀번호와 관련한 심각한 문제만 적어도 3개가 있었는데 (아래 항목들 참조), 이렇게 비밀번호 관련 문제들이 여러 번 연달아 터질 정도면 macOS의 비밀번호 관련 부분이 어떻게 짜여 있는지 심히 걱정되는 수준"
?
BlackBird 2020.06.26 22:04

iOS, 안드로이드 둘다 쓰는데, 평소에 매번 안드로이드가 더 보안 위협이 더 크다고 느껴져서요. 안드로이드의 경우 권한 안주면 앱 실행조차 안되는 경우를 많이 보고 있어서 말입니다. iOS 의 경우 권한 안 줘도 권한 필수적인 기능 외에는 돌아가니 구지 권한을 넘겨줄 필요가 없으니... 안드로이드도 권한 안줘도 앱 실행에 문제없게 정책을 했으면 하는데 이건 몇년째 소식이 없더군요. 맥이야 윈도우보다 보안 후달리는거 워낙 유명하지요.

다만 이 경우는 위의 이유로 가진 보안정책에 관한 선입견이 부적절하게 작용한 것 같네요. 위의 생각을 가지고 무턱대고 안드로이드는 더 심할것이라 생각했으니 제 생각이 짧았습니다.
무명인사 Just freak out, let it go 2020.06.26 22:17

안드로이드가 유저 제한이 ios 보다 적다 보니 유저가 보안을 신경쓰지 않고 대문을 활짝 열어둔다면, 어쩔 수 없죠 ㅠㅠ
권한 시스템은 안드로이드와 ios가 이제 거의 똑같아요. 위치도 실행중에만 허용이 가능하고요.

그리고 안드로이드 자체도 권한 안줘도 앱 실행 문제 없게 되어 있습니다. 혹시 권한 안준다고 못돌리게 하는건 앱 개발자의 역량이에요.
- 혹 필요하다면 설정가서 꺼버릴 수도 있구요.

구글의 앱 권한 권장사항을 읽어보세요.
https://developer.android.com/training/permissions/usage-notes

안드로이드는 곧 권한 관련해서 ios보다 더 강화됩니다. 권한을 일정기간 지나면 다시 요구하도록 11에서 업데이트 될 예정이에요.

클립보드의 경우 OS 취약점 문제는 아니고, 그냥 ios가 실행중인 앱이 클립보드를 긁어가는걸 가만히 냅둔거에요.
ios14에서도 가만히 냅두었긴 한데, 위에 긁어갔다고 표시가 되도록 업데이트가 되어서 틱톡이 적발된것 입니다.
?
BlackBird 2020.06.26 22:28

저도 자동 붙혀넣기 잘 쓰긴 했는제 지금 생각해보면 참 황당합니다. 사용자 조작 없이 그냥 클립보드를 긁어가다니... 클립보드에 암호라도 있었으면 그냥 털릴 수도 있는데 말입니다.

iOS의 경우 권한 없다고 앱 자체를 못 돌리게 하는 경우를 못 봤는데 구글에서 정책을 바꿔서 일부분 권한을 안줘도 앱 자체는 구동하게 만들라고 스토어 조건에 아예 못박아놨으면 좋겠습니다. 특히 우리나라 개발자들은 권한 차지하는데 한이 들렸는지 이것저것 다 요구하더군요. 정책으로 아예 싹다 막아야 개선될 듯 싶습니다...

제일 찜찜한게 전화 권한이랑 저장공간 권한이더군요. 필요하지도 않은 전화 권한 사용자 구별한다고 가져가는 경우가 태반이고 저장공간 같은 경우 자기 폴더만 손대면 상관이 없는데 이미지나 공인인증서 같은거 손댈까봐 앱 깔때마다 찜찜합니다. 또한 앱 설치하면 자동으로 부여되고 나중에 수동으로 꺼줘야 하는 특별한 접근 또한 신경쓰이더군요. 부디 차기 버전에서는 개선되기를 바랄 뿐입니다.

시한부 권한이 보안적 측면에서 긍정적인 정책이긴 한데 저는 근본적으로 권한 관련에서 처음부터 싹을 자르는 대대적인 손질이 필요하다고 생각합니다. 특히 저장공간과 타 앱 접근에서 말이죠.
무명인사 Just freak out, let it go 2020.06.26 22:39

구글은 저기 위에 링크 들어가시면 나오는데로

#1: 앱이 작동하는 데 필요한 권한만 사용합니다

사용자가 Android 6.0(API 수준 23) 이상을 실행 중이라면 앱을 실행하는 동안 앱에 권한을 부여해야 합니다. 한꺼번에 많은 권한을 사용자에게 요청할 경우 사용자가 부담을 느끼고 앱 사용을 중단할 수 있습니다. 따라서 필요한 권한만 요청해야 합니다.

가 첫번째 권장사항입니다.

필요없는 권한인지 필요있는 권한인지를 개발자 측에서 정하기 때문에 안드로이드,ios모두 필수 요구사항만 충족하면 돌아가게 되어 있는 환경이지만 사용자가 보기에도 쓸데 없는 권한이라도, 개발자가 이 권한 안주면 실행못함 ㅅㄱ
이렇게 프로그래밍 해놓으면 어쩔수가 없죠...

블랙버드님꼐서 말하신 내용은 두 OS 둘 다 지원합니다. 개발자들이 어떻게 설정해놓냐에 따라 달라집니다.
권한 요청하실 떄 보면 필수 권한과 부가적인 권한을 나누어 놓았을꺼에요.
앱 실행시 요구해도, 설정가서 꺼놓으면 되긴 합니다.
poin_:D збройовий завод 2020.06.26 22:42

국내 일부라고 해야하는 앱은 권한 일부라도 허용 안해주면 실행 마져 안된다죠,,,,
무명인사 Just freak out, let it go 2020.06.26 22:54

ex) 통신사앱, 은행앱
?
BlackBird 2020.06.26 22:48

사실 권한 부분에서 문제가 많아 보이는게 iOS에서 워낙 틀어 막아서 그런 것 같기도 합니다. 거기서는 권한이래봤자 사진, 위치, 마이크, 카메라 정도이니까요. 스토어 등록 단계부터 구글 측에서 '이거 필요없는 권한 같은데?' 하고 등록 리젝을 때리면 알아서 고쳐서 올리겠지만 안드로이드 스토어의 경우 검수 절차가 없는 걸로 알고 있는데 맞는지 모르겠군요. 권장 말고 제재를 해야 잘 먹힐텐데 말입니다.

또 하나 웃긴 것이 필수 권한이라 해놓고 요청할때 거부해도 멀쩡히 돌아가는 안드로이드 앱도 있더군요. 그거 본 이후로 필수 권한이라고 해도 의심스러운 눈으로 쳐다봅니다...
무명인사 Just freak out, let it go 2020.06.26 22:54

저도 그렇게 생각합니다:)

열심히 일하는 개발자분들도 많지만, 소수의 날로먹는 개발자들 때문에 나머지가 피해봅니다 ㅠㅠ
쿤달리니 2020.06.26 15:10

이제부턴 물어보고 가져가겠습니다..?
Λzure 읭 2020.06.26 15:23

중국이 중국했군요...
?
고자되기 2020.06.26 15:37

재미있는 움짤들에 틱톡붙어있는거 많던데 뭔가했더니 sns였궄요
레이첼로즌 2020.06.26 15:44

구글도 비슷한 짓은 할 것 같은데.. 키로깅이 아니라 화면로깅이려나.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2020.06.26 16:48

엌ㅋㅋㅋ 이래서 중국산은 믿기가 참 어렵네요.
AKG-3 2020.06.26 17:51

틱톡은 이전부터 개인정보 긁는걸로 유명했는데, 저걸 좋아라고 쓰는 이유를 모르겠더군요.
?
NPU 2020.06.26 18:15

ㅋㅋㅋ 재미있게 걸렸네요 ㅋㅋㅋ
우즈 ლ(╹◡╹ლ) 2020.06.26 18:19

made in china
Precompile 2020.06.26 19:27

여윽씨 마데인치나...
우즈 ლ(╹◡╹ლ) 2020.06.26 19:31

중국이 중국했을뿐 -_-)
애플마티니 양고기를 좋아합니다. 2020.06.26 20:12

오늘도 대륙은 평화롭군요.
?
BOXU 2020.06.26 22:16

역시 중국
소스케 2020.06.26 22:56

중국이 중국한 중국앱!
슬렌네터 Human is just the biological boot loader for A.I. 2020.06.26 23:18

대충 그 빛보다 빠른 연타콘
힘네링 2020.06.27 08:16

예전에 허준님방송보다가 스마트폰에 강제로 광고가뜬다고하길래 해결좀해달라고 하셔서 이것저것이야기나오다가 최근에 앱설치하신거없냐고 물어보니깐 카메라앱하나 깔았다하시길래 리뷰보니깐 강제로 광고뜬다고리뷰에 나와있아서 앱제거하니깐 광고안뜨고 해결하고 구글링해보니깐 중국앱이더라구요 유로버전이랑 무료버전따로있는데 무료버전이 강제로 광고뜨게해서 중국이중국했다라고 생각했었습니다
방송 2020.06.27 11:03

클립보드라는 것이 말그대로 사용자의 편의성을 위해 임시로 저장하는 곳이고 택배조회나 인증번호 입력을 쉽게 도와주는 역활인데 저렇게 도둑질하는 기업들때문에 기기를 점점 더 불편하게 만드군요.
?
뭐라고이게 2020.06.27 11:30

애초에 중국 앱을 쓰질 말아야...
급식단 2020.06.27 12:37

https://www.yna.co.kr/view/AKR20200626156400017

반박기사도 있군요?!
애플 vs 중국 판단은..각자해야겠네요 ㅎㅎ
유우나 7460 2020.06.27 14:04

어디 기업들이 댕댕댕 거리는거 같은데
나중에 기래기가 기래기 했다라고 말 바뀌면 아주 그냥 웃음벨이겠군요
낄낄 2020.06.27 14:13

국내 홍보 대행사와 해외에서 밝힌 건 뉘앙스가 완전히 다르군요.
https://www.macrumors.com/2020/06/25/tiktok-clipboard-access-ios-14-caught/

해외에선 iOS 버그 탓을 하진 않는데..
?
RuBisCO 2020.06.27 14:09

중국이 중국한거 뿐이죠.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

macOS 11.0 Big Sur, APFS 타임머신 가능해져

이제까지 APFS 타임머신은 꿈이었습니다. 망할 HFS+에 머물러 있었죠. Big Sur 부터 타임머신 디스크를 APFS로 옮길수 있게 되었으며, 또한 iOS/iPadOS 에서는 APFS 암호화 디스크를 읽고쓸수 있게 되었습니다. APFS 나올때부터 나온 민...

Date2020.06.28 소식 By책읽는달팽 Reply6 Views906

Read More
No Image

LG전자, 사이버 범죄집단에게 소스코드 40GB 탈취당해

악명높은 사이버 범죄집단 메이즈(Maze)가 이번에는 LG전자를 털었습니다. 그들은 LG전자 서버에서 약 40GB 분량의 정보를 탈취하고 랜섬웨어에 감염시켰다고 주장하며, 그 증거로 일부 파이썬 파일과 AT&T향 LG G8X(LG V50S ThinQ의 ...

Date2020.06.27 소식 By쮸쀼쮸쀼 Reply7 Views1431

Read More
No Image

이더리움, 한화 30억원의 수수료를 가진 잘못된 송금 발생

좀 재밌는 소식이 있어서 올려봅니다. 12일에 이더리움에서 0.5 ETH을 이체하는데 수수료로 10,668 ETH (한화 30억원) 을 사용한 거래가 발생했다네요. 이상 거래 블록을 먼저 채굴한건 이더마인이라는 풀이고 15일쯤에 소유자가 나타나...

Date2020.06.27 소식 By이선예 Reply1 Views787

Read More
vsftpd SSL 적용 이후 외부IP에서 접속이 안 됩니다

안녕하십니까. 그 동안 FTP를 SSL도 없이 쌩으로 써오다가 마침내 SSL을 적용하려고 삽을 떴습니다. 적용하고 나니 크게 2가지가 관찰됩니다: 1) 내부IP (192.168.39.172)로는 접속이 아주 잘 됩니다. 2) 외부IP 또는 도메인으로 연결 ...

Date2020.06.27 질문 By하스웰 Reply3 Views549

Read More
No Image

'틱톡', 폰에 입력한 내용 몰래 긁어갔다

개인정보유출 논란이 일었던 중국 바이트댄스의 소셜네트워크서비스(SNS) '틱톡'이 사용자가 스마트폰에 입력한 내용을 몰래 가져가고 있었다는 사실이 드러났다. 틱톡은 이용자 정보를 가져간다는 사실을 명확히 고지한 적이 없...

Date2020.06.26 소식 By낄낄 Reply39 Views2560

Read More
No Image

MS, OpenJDK를 Arm 윈도우로 포팅

마이크로소프트는 WoA(Windows on Arm) 생태계의 발전을 위해, 자바 플랫폼의 오픈 소스 개발 키트인 OpenJDK를 Arm 윈도우용으로 포팅합니다. OpenJDK를 사용해 자바 애플리케이션을 개발할 수 있으니 앞으로 Arm 윈도우에서 쓸 수 있는 ...

Date2020.06.25 소식 By낄낄 Reply4 Views1025

Read More
펄, 버전 7이 발표

펄 재단이 스크립트 언어인 펄(Perl)의 최신 버전, 펄 7을 내년에 출시한다고 발표했습니다. 펄은 하위 호환성이 좋아 오래된 스크립트를 그대로 지원한다는 장점이 있습니다. 하지만 새로 도입한 스크립트를 쓰기 어렵다는 단점이 있었죠...

Date2020.06.25 소식 By낄낄 Reply2 Views679

Read More
유튜브 인터넷 동영상 풀사이즈로 보여주는 프로그램 21:9 모니터 호환됨

https://chrome.google.com/webstore/detail/ultrawidify/dndehlekllfkaijdlokmmicgnlanfjbi/related 크롬용 https://addons.mozilla.org/ko/firefox/addon/ultrawidify/ 파폭용 맥 윈도우 2개다 잘되요.21:9 비율 모니터 사용자...

Date2020.06.25 테스트 By에사카 Reply4 Views2581

Read More
No Image

마이크로소프트 디펜더 ATP, 리눅스와 더불어 안드로이드 프리뷰 내놔

맥에서 내놓았으니 역시 리눅스와 안드도 내놓는군요. https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-linux

Date2020.06.25 소식 By책읽는달팽 Reply0 Views620

Read More
No Image

에델만코리아(AMD 광고대행사) "우리는 바이럴 마케팅 진행한적 없다."

자세한건 링크로,, 옆동네 스폰서 계정 대신 이벤트 먼저 올린 사람은 알파고가 쓴거 일까요...? 아니면 하청에 하청이라 그냥 선 긋기 일까요,,?

Date2020.06.24 소식 Bypoin_:D Reply17 Views1206

Read More
No Image

시놀로지 쓰시는 분 중에 VMM 써보신 분 계시나요?

사실 시놀로지 VMM 질문이지만 아니기도 합니다. 정품이 아니라 떳떳하지 못하지만 그래도 사용은 해보고 싶어서 데스크톱 시스템에 시놀로지 DSM을 설치해서 사용중입니다. DSM을 사용하던 중에 Virtual Machine Manager 라는 패키지...

Date2020.06.24 질문 By그저웃지요 Reply12 Views3442

Read More
크로미움 엣지 새탭 페이지 왼쪽 상단에

날씨가 표시되네요? 얼마전에 저 바둑판 아이콘이 보이길래 눌러보니 오피스365 앱들 링크가 나오더니만 이번에는 그 옆에 '(유저), 안녕하세요' 라고 뜨고는 곧바로 날씨가 표시되는군요.

Date2020.06.24 일반 By아즈텍 Reply6 Views725

Read More
TV 튜너용 비디오 플레이어 좋은거 없을까요

지금까지는 팟플레이어를 썼었는데, 오픈소스 계열의 다른 비디오 플레이어를 사용하고 싶습니다. 미디어 플레이어 클래식이 플루이드 모션도 쓸 수 있어서 시도해 봤는데 잘 안 되네요 채널이 검색이 안됩니다. 사용법도 잘 모르겠고.....

Date2020.06.24 질문 ByMannaz Reply1 Views555

Read More
Ms,스트리밍 서비스 믹서 철수

믹서는 철수하고 페이스북 게이밍에 협력하는 방향으로 한다고합니다. 페이스북 게이밍하면 뭔지 모르겠네요. 한번 패배할거 동맹 잘못해서 두번 패배하는 구도라는 생각도 들고.. 약6백억원에 영입했었다는 스트리머 닌자의 경우,페북...

Date2020.06.23 소식 By고자되기 Reply17 Views962

Read More
mac OS 11, iOS 14, iPad OS, watch OS 7 지원 목록

(모바일 게시판에서 이전합니다) 우선 mac OS입니다. 12인치 맥북은 전 모델. 맥북 에어/프로는 크기 상관 없이 2013년 이후 전 모델. 맥 미니는 2014년 이후 전 모델. 아이맥은 2014년 이후 전 모델. 아이맥 프로는 전 모델. 맥 프로는...

Date2020.06.23 소식 ByAleaNs Reply8 Views817

Read More