Claude Androidアプリ、明示的なユーザー操作なしにクリップボードを読み取ると報告される
報告されたインシデントの詳細
r/ClaudeAIでユーザーがClaude Androidアプリの予期せぬ動作を報告しました。Androidスマートフォンでブラウジング中、ユーザーはClaudeに分析させるためにコードブロックをコピーしました。Claudeアプリで新しいチャットを開始し、コードのレビューを依頼しましたが、リクエストを送信する前にクリップボードの内容を貼り付けるのを忘れていました。
報告によると、Claudeはそれでもコードブロック全体を分析し、アプリが明示的なユーザー操作なしにクリップボードの内容を読み取り、メッセージと共に送信したことを示唆しています。確認のため、ユーザーはClaudeにメモリ内のファイル名を尋ねたところ、Claudeはファイルがアップロードディレクトリ内のpasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txtとして保存されていると回答しました。
ユーザーはその後、Claudeにコードの最初の20行を書き直すよう依頼しましたが、それはクリップボードにコピーした元のコードと完全に一致していました。新しいチャットでこの動作を再現しようとしたところ、Claudeはコードがアップロードされるまで読み取れないと応答しました。ユーザーは最初のチャットでは何もアップロードしておらず、元のリクエストや添付ファイルにもコードが含まれていなかったことを確認しました。
プライバシーへの影響
ユーザーは、これは重大なプライバシー問題であると懸念を表明し、「アプリは明示的なユーザー操作なしにクリップボードの内容を読み取るべきではない」と述べました。この動作は一貫性がなく、一度は機能したもののその後の試行では機能せず、これが意図的な機能なのかバグなのか不確かさが残っています。
この種のユーザー同意なしのクリップボードアクセスは、ユーザーがコピーしたがアプリケーションと共有する意図のなかった機密情報を潜在的に暴露する可能性があります。
📖 詳細情報を読む: r/ClaudeAI
👀 See Also
人間的信頼の根源:自律型AIエージェントに対する説明責任の確立
Human Root of Trustは、自律型AIエージェントに対する説明責任の欠如を暗号技術によって解決する、パブリックドメインのフレームワークです。
Claw HubとHugging Faceが575の悪意あるスキルパッケージに襲撃される
Claw HubとHugging Faceの両方が侵害され、575個の悪意あるスキルパッケージがアップロードされました。開発者はこれらのプラットフォームから使用するスキルを確認するよう警告されています。
OpenClawのセキュリティリスク:自律的行動と権限に関する懸念
OpenClawはユーザーの確認を待たずに、メール、カレンダー、メッセージング、ファイルに対して自律的に動作し、データ流出、プロンプトインジェクション、停止コマンドの無視などの事例が記録されています。
Snowflake Cortex Code CLIの脆弱性により、サンドボックスからの脱出とマルウェアの実行が可能になりました
Snowflake Cortex Code CLI バージョン1.0.25およびそれ以前のバージョンに存在した脆弱性により、プロセス置換のバイパスを介して人間の承認なしに任意のコマンドを実行することが可能となり、間接的なプロンプトインジェクションを通じてマルウェアのインストールやサンドボックスからの脱出が可能になりました。