Tiktok解决了安全问题

社交媒体平台Tiktok试图消除有关其如何访问和使用用户数据的问题，此前该平台可以访问存储在设备剪贴板上的数据。

自从上周初iOS 14推出以来，访问其剪贴板时已通知许多流行应用程序的用户。Tiktok用户每当开始在应用程序上的文本字段中输入通知。

好的，Tiktok每1-3击键都会抓住我的剪贴板的内容。iOS 14正在使用新的糊状通知进行窃听pic.twitter.com/OSXP43T5SZ

- 杰里米·伯奇（Jeremy Burge）（@JeremyBurge）2020年6月24日

设备的剪贴板是从一个应用程序复制并粘贴到另一个应用程序中时保存图像或文本的地方。

Tiktok的首席信息安全官Roland Cloutier现在声称，仅是为了获得反垃圾邮件功能的利益而获得访问权限，并且该数据从未发送给第三方。

In a blog post published on Tiktok’s media room, Cloutier said the platform had been working to reduce incidents of users posting the “same comments on hundreds of videos” which can “signal that the user had an agenda, such as promoting themselves to gain followers, or trolling other users”. An anti-spam feature was developed, identifying repeated use of content saved on the clipboard, and released in Tiktok’s iOS app update on May 22.

iOS 14 beta软件的启动和安装触发了用户开始收到的通知。

“从技术角度来看，这种反机器人防御技术从剪贴板上进行了弦匹配验证。它唯一的功能是验证输入到应用程序中的匹配文本是否来自剪贴板。剪贴板上没有收集任何数据，只是对应用程序输入的数据输入的验证，例如哈希验证。” Cloutier解释说。

“用外行的话来说，反垃圾邮件程序从未从用户的设备上发送用户数据。尽管如此，我们了解到通知的意想不到的结果使它看起来好像我们可能正在为该功能做更多的事情。”

Cloutier表示，对Tiktok应用程序的更新已删除了Anti-Spam，版本16.6.1，于6月27日发送到Apple App Store。Tiktok现在正在努力解决Apple和Android设备上的垃圾邮件问题剪贴板。

Cloutier承认，用户有权关注公司对其数据所做的事情。

Cloutier说：“我们感谢最好避免添加一项功能，该功能会在任何情况下都提出有关Tiktok访问剪贴板的问题，尤其是在我们努力消除此类访问方面的其他功能之后不久，” Cloutier说。

“我们还了解到，尽管许多应用程序都在触发这种类型的通知，但通常出于无害的原因，用户对公司正在使用数据的工作有正当的疑问。我们完全接受这一点，并努力成为行业的领导者，不仅每天都在保护用户的安全和隐私，而且对我们的做法保持透明和直率。”

此外，库尔蒂尔（Coultier）写道，他正在进行一项“ Sprint计划”，以研究正在进行的应用程序安全评估以及对所有剪贴板问题的完整审查，例如用户未直接启动的任何类型的剪贴板访问。

今年晚些时候，蒂克托克（Tiktok）将开设其“透明度中心”，这将使专家“幕后观察我们如何确保人们的安全并保护他们的隐私”。

Coultier得出结论：“安全是一项从未完成的工作，但我可以告诉您，我们将继续积极地建立尊重和保护我们社区的经验。”

中文拥有的应用程序最近已经在印度因国家安全问题而被禁止。