loonggg
读完需要
4
分钟
速读仅需 2 分钟
大家好,我是校长。
今天我们聊一聊关于手机剪切板上的隐私泄露这个话题。
我为什么要聊这个话题呢?因为这种现象接下来可能会有所改变了。
01
剪切板泄露隐私
可能很多人会疑问,剪切板怎么会泄露隐私呢?是如何泄露隐私的呢?
其实,"剪切"、"复制"、"粘贴" 等操作是最普通不过的用户需求了,它是操作系统诞生以来一直存在的基本功能。而现在,剪切板不光可以为用户省去反复打字等繁琐的操作、节约时间提高效率,App 也在频繁使用其机制以提升功能的智能化,例如大家熟知的分享链接、口令码的自动识别等。
由于商业竞争等因素,大多数部分 App 之间并不支持用户的跨平台交互操作。因此,剪切板反而成为了跨 App 操作中承载数据互通的桥梁,用户只需将其需要查找、转载、发布的文字、链接等内容剪切、复制,打开另一个 App 后即可使用,这种最原始的方式反而最后达到了跨平台操作的目的。比如:淘口令,拼多多的分享链接等。
其实,这不是最可怕的,最可怕的是什么?
剪贴板最大的潜在风险并不在于复制粘贴的内容。在日常使用当中,第一次复制粘贴的内容大部分都是为方便用户提供信息给 App 的。真正的风险应该是用户复制了内容粘贴到 A 应用后,复制的内容并没有被回收,当我们打开 B 应用时该内容仍然可以被获取到,从而造成敏感信息的泄漏风险。
比如:你在微信上和朋友聊天,朋友说自己最近换了手机号了,让你保存一下,那么你这时的操作肯定是复制一下手机号,然后存到通讯录里。但是,这时可能你有事,打开了 B 应用,B 应用软件会在后台偷偷读取你剪切板上的内容,然后就读取到了你复制的手机号,然后上传了后台,就这样,一个手机号就被上传走了。
你可能感觉只有一个手机号没啥,其实,如果这时你在手机上操作复制了重要的信息怎么办呢?比如,你复制了你朋友的名字,手机号,收货地址,那么你打开其他应用的时候,这个应用读取你的剪切板,把姓名,手机号和地址都读到了,并上传了自己的后台,这些信息不就被泄露了?
比如:你可能复制了一个商品名称,剪切板并没有释放,在你打开某购物软件时,如果它读取你的剪切板,不就知道你可能想买或者喜欢这个商品吗?或许就会给你推送类似的商品。
或者你经常复制一些内容,被其他 App 在后台通过读取剪切板把内容获取走了之后,分析你的行为,给你精准推送广告。
02
iOS 的改变
其实,我对于一些 App 读取剪切板的行为并没有当回事,直到我使用了苹果手机之后,才发现原来这么干的 App 确实有很多。
去年苹果开发者大会上推出了 iOS 14 系统,从 iOS 14 这个版本开始,当苹果手机前台活跃的应用读取了剪贴板里的内容时,会在界面上弹出提示告知用户。
具体来说,当 App 从关闭状态打开或者从后台进入前台时,如果它读取用户剪贴板里的内容,iOS 14 预览版会显示 “xxx pasted from yyy“ 的字样,其中 xxx 是读取了剪贴板内容的应用,yyy 是剪贴板内容的来源应用。
什么意思呢?就是如果你用手机在 A 软件上复制了一段话,当你打开 B 应用的时候,如果 B 应用想读取你的剪切板,系统会弹窗提示你:B 应用正在粘贴来自于 A 软件复制的内容。
这样,B 应用偷偷读取你剪切板的行为就被发现了。
这个功能一出,此前总是偷偷访问剪切板的 App 一下子就现形了。
自从用了苹果手机之后,我发现真的是好多应用都在偷偷读取剪切板。
03
Android 的福音
这就是我为什么要聊这个话题的原因,因为前几天,我看到新闻说 Android 手机上这个功能也要来了。
在最新的 Android 12 中,谷歌引入了一项设置,每当应用访问用户的剪贴板时,就会弹出一个窗口,即使该应用位于前台。
今年 4 月,外媒报道称谷歌计划引入一项新的通知,当应用访问剪贴板时会通知用户。启用该功能后,“显示剪贴板访问权限” 将 “在应用访问您复制的文本、图像或其他内容时显示一条消息”。
而在前几天的谷歌开发者大会上 ,“Android 新增功能” 演讲中确认了这一功能,并表示可以在 Android 12 Beta 2 中试用。
所以,以后使用 Android 手机的用户来讲,如果有应用在读取你的剪切板或许也会弹窗警告提醒了。
所以,大家期待吧。
说实话,对于某些应用,有事没事就读取手机剪切板的行为,真的是很不道德,很垃圾。