クリップボードの盗み見はユーザーにとって大きなリスクだ。セキュリティ専門家のTalal Haj BakryとTommy Myskは、クリップボードにアクセスしているアプリの中に、「TikTok」が含まれることを明らかにした。TikTokは中国発のアプリであることに加え、かねてよりセキュリティ問題が取り沙汰されていることから、大きな物議を醸している。
筆者が4月にTikTokの運営会社であるバイトダンスに取材した際、同社の広報担当者は、古いバージョンのグーグルの広告SDKを利用していたことが原因であり、新しいバージョンに交換することで問題は解消されると説明していた。
しかし、開発者向けにベータ版が公開されたiOS 14によって、TikTokが引き続きクリップボードにアクセスし続けていることが判明した。これを受け、バイトダンスは従来と異なる説明をしている。
「この問題は、アプリに搭載されたスパム対策機能によって引き起こされたものだ。混乱を避けるため、この機能を取り除いたバージョンの配信をアップストアで開始した」
同社の一連の説明を見る限り、禁止行為が見つかったので、急いで修復したというのが実際のところだろう。
バイトダンスは、筆者に対して次のように述べている。「我々はユーザーのプライバシー保護を重視しており、アプリの機能について透明性を確保している。今年後半には、外部の専門家を当社のTransparency Centerに招待することを楽しみにしている」
問題が発覚した当初、同社の広報担当者は次のように述べ、自社の責任を頑なに否定していた。「クリップボードにアクセスする問題については、Google Ads SDKの旧バージョンが原因であり、我々はデータを閲覧できない。現在はサードパーティ製SDKがクリップボードにアクセスできないようアップデートを行っている最中である」
バイトダンスは、後に筆者にメールを送ってきた、その中でも同様の説明をしている。「これはGoogle Ads SDKの問題であり、バージョンを新しくすることで解消する。我々はデータにアクセスできないが、問題の解決に努める」
