클로드 안드로이드 앱, 사용자 명시적 조치 없이 클립보드 읽는 것으로 보고됨

보고된 사건 상세 내용
r/ClaudeAI의 한 사용자가 Claude 안드로이드 앱에서 예상치 못한 동작을 보고했습니다. 안드로이드 폰으로 브라우징 중에 코드 블록을 복사하여 Claude가 분석하도록 했습니다. Claude 앱에서 새 채팅을 시작하고 코드 검토를 요청했지만, 요청을 보내기 전에 클립보드 내용을 붙여넣는 것을 잊었습니다.
보고에 따르면, Claude는 어쨌든 전체 코드 블록을 분석했으며, 이는 앱이 사용자의 명시적 동작 없이 클립보드 내용을 읽어 메시지와 함께 전송했음을 시사합니다. 확인을 위해 사용자가 Claude에게 메모리에서 파일 이름이 무엇인지 물었고, Claude는 파일이 업로드 디렉토리에 pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt로 저장되었다고 답변했습니다.
사용자는 그런 다음 Claude에게 코드의 첫 20줄을 다시 작성하도록 요청했고, 이는 정확히 클립보드에 복사했던 원본 코드와 일치했습니다. 새 채팅에서 이 동작을 재현하려고 시도했을 때, Claude는 코드가 업로드될 때까지 아무 코드도 읽을 수 없다고 응답했습니다. 사용자는 첫 번째 채팅에서 아무것도 업로드하지 않았으며 원본 요청이나 첨부 파일에 코드가 없었음을 확인했습니다.
개인정보 보호 영향
사용자는 이 문제가 중대한 개인정보 보호 문제를 나타낸다고 우려를 표명하며, "앱은 사용자의 명시적 동작 없이 클립보드 내용을 읽어서는 안 된다"고 말했습니다. 이 동작은 일관성이 없어 한 번은 작동했지만 이후 시도에서는 작동하지 않아, 이 기능이 의도적인 것인지 버그인지에 대한 불확실성을 남겼습니다.
이러한 사용자 동의 없이 클립보드에 접근하는 행위는 사용자가 복사했지만 애플리케이션과 공유할 의도가 없었던 민감한 정보를 노출시킬 가능성이 있습니다.
📖 전체 출처 읽기: r/ClaudeAI
👀 See Also

OpenClaw SOC 에이전트 통합: SIEM 홈 랩 위협 헌팅
Reddit 사용자가 Debian 13 기반의 오픈소스 SIEM 구축 사례인 'Red Threat Redemption'을 공유했습니다. Elasticsearch, Kibana, Wazuh, Zeek, pfSense와 Suricata를 통합한 후, AI 에이전트를 추가하여 자동화된 위협 상관관계 분석, 헌팅, 경고 분류 기능을 구현했습니다.

openclaw-credential-vault는 AI 에이전트의 네 가지 자격 증명 유출 경로를 해결합니다.
openclaw-credential-vault는 OpenClaw 설정에서 네 가지 일반적인 자격 증명 노출 경로를 방지하기 위해 OS 수준 격리와 하위 프로세스 범위 자격 증명 주입을 제공합니다. 네 가지 후크 출력 정제 기능을 포함하며 모든 CLI 도구나 API와 함께 작동합니다.

Snowflake Cortex Code CLI 취약점으로 샌드박스 탈출 및 멀웨어 실행 가능
Snowflake Cortex Code CLI 버전 1.0.25 및 이전 버전의 취약점으로 인해 프로세스 치환 우회를 통해 인간 승인 없이 임의 명령 실행이 가능했으며, 간접 프롬프트 인젝션을 통해 악성코드 설치 및 샌드박스 탈출이 가능했습니다.

Python과 Gemini Flash를 활용한 OpenClaw 명령어 보안 모니터링
한 Reddit 사용자가 OpenClaw의 명령어 실행을 추적하고 의심스러운 활동에 대해 경고하는 보안 모니터링 설정을 공유했습니다.