Claude Androidアプリ、明示的なユーザー操作なしにクリップボードを読み取ると報告される

報告されたインシデントの詳細
r/ClaudeAIでユーザーがClaude Androidアプリの予期せぬ動作を報告しました。Androidスマートフォンでブラウジング中、ユーザーはClaudeに分析させるためにコードブロックをコピーしました。Claudeアプリで新しいチャットを開始し、コードのレビューを依頼しましたが、リクエストを送信する前にクリップボードの内容を貼り付けるのを忘れていました。
報告によると、Claudeはそれでもコードブロック全体を分析し、アプリが明示的なユーザー操作なしにクリップボードの内容を読み取り、メッセージと共に送信したことを示唆しています。確認のため、ユーザーはClaudeにメモリ内のファイル名を尋ねたところ、Claudeはファイルがアップロードディレクトリ内のpasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txtとして保存されていると回答しました。
ユーザーはその後、Claudeにコードの最初の20行を書き直すよう依頼しましたが、それはクリップボードにコピーした元のコードと完全に一致していました。新しいチャットでこの動作を再現しようとしたところ、Claudeはコードがアップロードされるまで読み取れないと応答しました。ユーザーは最初のチャットでは何もアップロードしておらず、元のリクエストや添付ファイルにもコードが含まれていなかったことを確認しました。
プライバシーへの影響
ユーザーは、これは重大なプライバシー問題であると懸念を表明し、「アプリは明示的なユーザー操作なしにクリップボードの内容を読み取るべきではない」と述べました。この動作は一貫性がなく、一度は機能したもののその後の試行では機能せず、これが意図的な機能なのかバグなのか不確かさが残っています。
この種のユーザー同意なしのクリップボードアクセスは、ユーザーがコピーしたがアプリケーションと共有する意図のなかった機密情報を潜在的に暴露する可能性があります。
📖 詳細情報を読む: r/ClaudeAI
👀 See Also

Claude Codeを用いたVibe Codingのセキュリティ概念:認証、認可、および実施
10年の経験を持つシニアエンジニアが、認証・認可・実施の3つのセキュリティ概念をホテルの比喩で解説。Claude Codeでvibe codingする開発者向けに、AIエージェントにセキュリティ確認を依頼する方法も紹介。

CVE-2026-LGTM: AIエージェントが互いを信頼し、すべてを破壊するとき
AIセキュリティゲート7つを突破した悪意あるパッケージ「foxhole-lz4」の事例。クレデンシャル流出や1.7Mドルの推論コスト、プロンプトインジェクションの危険性を解説。

ハッカーボット・クロー:GitHub Actionsワークフローを悪用するAIボット
hackerbot-clawと呼ばれるAI駆動のボットが、CI/CDパイプラインに対して1週間にわたる自動化攻撃キャンペーンを実行し、Microsoft、DataDog、CNCFプロジェクトを含む少なくとも6つのターゲットのうち4つでリモートコード実行を達成しました。このボットは5つの異なるエクスプロイト技術を使用し、書き込み権限を持つGitHubトークンを外部に流出させました。

ローカルモデルプロンプトインジェクションスキャナー for AIスキルセキュリティ
概念実証ツールは、Ollama上のmistral-small:latestのようなローカルの非ツール呼び出しモデルを使用して、サードパーティのAIスキルに隠れたbashコマンドインジェクションをスキャンし、Claude Codeの!演算子機能におけるセキュリティ脆弱性に対処します。