iOS 14 隐私保护功能太强大 MAE和M2U应用也“中招”!

-图取自SoyaCincau-
-图取自SoyaCincau-

最新的Apple iOS 14有几项新的隐私保护功能,若iPhone上出现“可疑行为”,系统便会弹出通知,或以橙色和绿色的圆点提示,让您知道某个应用程序(App)在访问剪贴板、相机甚至是麦克风。

当打开Maybank新推出的MAE App时,该App似乎会自动粘帖剪贴板的内容,而这一情况也发生在M2U App上,如以下截图所示:

-图取自SoyaCincau-
-图取自SoyaCincau-

用户随机复制文字,再开启MAE或M2U时,便会看到弹出式的隐私提醒,例如您在WhatsApp上复制了文本,它将会显示“M2U MY pasted from WhatsApp”。

这似乎是一个安全问题,因为用户可能从另一个App中,复制了敏感的文本或密码,就突然被粘帖到M2U上。

虽然该App可使用复制和粘贴功能,但应该是在用户自行操作贴上时才会执行,而不是在首次下载App后,就自动进行粘帖。

我们已和Maybank取得联系,他们保证MAE和M2U都不会在未经用户许可的情况下,检索或存储剪贴板的内容;该银行表示,目前正尽快地解决这个问题。

Maybank还提到,iOS 14的隐私提醒是由App中所使用的谷歌(Google)工具触发,该工具用于追踪下载来源,以下为Maybank的声明:

我们向用户保证,未经用户许可MAE和M2U都不会检索或存储剪贴板内容。
由于App中采用了谷歌工具,才会出现隐私提醒,该工具将有助于我们识别下载来源,例如从付费数码广告,或自有的社交媒体平台中下载的内容。
该谷歌工具还可检测设备访问的广告和帖文的类型,以让App连接至正确的下载应用程序(Apple Store 或 Google Play Store)。
而新的iOS 14系统,会自动将该工具性质定为潜在的安全隐患;但我们必须再次强调,未经用户允许,MAE或M2U不会储存任何信息。
同时,我们也了解用户可能会对此现象感到担忧,因此我们正在努力解决该问题。

其实,MAE和M2U并不是第一个遇到类似问题的App,当iOS 14开跑时,包括TikTok,Reddit和LinkedIn在内的App,都被爆出有疑似隐私入侵的行为。

就连Instagram也因为用户在随意浏览时,因访问摄像头而被标记;最终,大部份的App都已澄清这是一项程序错误,并且会在下一次的更新中解决问题。

图片来源

相关文章