iOS14以降、App Storeで配信されているアプリ(Starbucks、ゲオ、原神など)を起動すると画面上部に通知「◯◯に△△からペースト」が表示される場合があります。
目次
原神、スタバアプリなどで「〜からペースト」の通知が表示
iOS14以降、一部のサードパーティーアプリ(Starbucks、ゲオ、Kyash、タワレコ店舗、原神など)を起動すると、通知「◯◯に△△△からペースト」が表示される場合があります。
これはアプリがコピーしたテキスト等が保存されているクリップボードにアクセスした際の通知(iOS14以降のみ)となっており、通知が表示された場合はアプリが何らかの理由によりクリップボードの情報を参照、アクセスしたということになります。
海外の有名アプリも同様の問題、アップデートによる対応に
iOS14アップデートに以降、起動直後などにクリップボードにアクセスしているアプリが続々と判明しており、海外掲示板「Reddit」やビジネス系SNS「LinkedIn」においても同様の問題が指摘され、アプリのアップデートでクリップボードに関するアクセス問題の修正対応を行っています。
Reddit広報担当者がThe Vergeに対して「ペーストボード(クリップボード)のURLをチェックし、URLのテキストコンテンツに基づいてタイトルを提案する投稿作成ツールのコードだと突き止めました」とメールで回答。そして「ペーストボードの内容は保存したり、送信したりしません。このコードを削除し、7月14日に修正プログラムをリリースします」と約束しています。
引用:engadget日本版
ただ、先日正式に配信されたiOS14はGM版配信の翌日に正式版がリリースされたこともあり、執筆時点も開発者の準備が間に合わず対応に遅れているアプリもあるのが現状です。
一概に危険とも安全とも言えず、不具合の可能性も
通知「◯◯に△△からペースト」が表示される場合、アプリがクリップボードに何らか理由によりアクセスしたことは確実ですが、アクセスした理由が意図したものなのか、または不具合によるものなのかは開発元しかわからないため、一概に危険とも安全とも言えません。(以下はLinkedInの一例)
米ZDNetがLinkedInにコメントを求めたところ、広報担当者は「この挙動はバグであり、意図した動作ではない」とコメントしたとのことです。
引用:engadget日本版
また外部ライブラリの影響により意図せず「◯◯に△△からペースト」が表示される場合もあるようなので、こちらの通知が表示されただけの理由で「情報が漏洩している」「クリップボードの内容が外部送信されている」と断定しない方が良さそうです。
機能提供のため意図的に読み取っている場合は問題ないですが、外部ライブラリなどの影響で意図しないタイミングで上記の通知が出てしまうことがありました。
中でも有名なのはFirebaseのDynamic Linksです。
ディープリンクの機能のために UIPasteboard が利用されており、通知が出てしまうようです。
もしクリップボードの通知に不安を感じるのであれば、アプリの開発元や運営元にクリップボートに関する動作が不具合か意図した動作なのか問い合わせし、アプリ起動前に適当な文章をコピーするなどして対応するようにしてください。
コメントを投稿する(承認後に反映)