• 发文
  • 评论
  • 微博
  • 空间
  • 微信

App频繁读取手机剪贴板,到底是为了什么?

雷科技2020-07-10 09:28发文

随着近期MIUI12和iOS 14在隐私方面的功能更新,我们也能看到人们对隐私越来越重视了。


iOS 14新增了增加剪贴板读取提醒,虽然不是大更新功能,却能让无数盗用用户隐私的App原形毕露。


这个功能一出来,一下子让很多暗地里读取剪贴板的App直接暴露在明面上。


当应用读取剪贴板中的数据时,该功能就会在应用顶部显示“XXX Pasted From XXX”的提示。




然鹅,第一个被这个功能搞得头疼的却是TikTok,也就是抖音国际版。


推特用户Maxel发现在更新iOS 14后, 在TikTok每打一个字,TikTok都会读取粘贴板一次。。。




可能光看文字表达不够直观,Maxel还录了一段视频,给小雷看傻了。


只见Maxel每输入一个字母,顶栏就刷屏式地弹出TikTok Pasted From xxx」,这还让人怎么玩抖音,用着就心慌啊。




不过咧,没过多久TikTok官方就回应了,表示TikTok并没有从剪贴板上收集数据,相反,应用程序有一个自定义系统来识别重复的垃圾邮件行为。


但这个功能触发了iOS 14的新功能,所以TikTok将不再自动访问用户剪贴板。




小雷觉得,可能TikTok说的没有错,并没有读取剪贴板数据,但用户对这样的行为当然是半信半疑了。


不管怎么说,最后TikTok表示将不再自动访问用户剪贴板,说明这是一件好事了。


小雷在油管上看到一个博主上传了自己使用iOS14时切换各个App读取剪贴板的情况。




小雷看完了视频,这位油管博主分别打开了自己手机上安装大部分App。


结果……如图所示,基本是一测一个准,切换的每个App都会读取系统的剪贴板。




可是检测出来又能怎么办呢,虽然这个功能让iOS 14的用户对什么App读取了自己的剪贴板有了知情权。


但是iOS并没有提供相关的权限控制给用户,也就是说,咱们只能看着应用读取剪贴板的提示,除了心里难受啥也干不了。




只有知情权而没有权限管理权,小雷觉得这个功能就比较鸡肋了。


那么安卓那边的应用情况又是怎么样的呢?


以小雷手中的小米手机为例,自从更新MIUI12后,「照明弹」功能确实让小雷感觉安心很多。




安卓是开源的系统,这也导致谷歌无法像iOS那样对系统进行严格的控制。


所以安卓App在后台疯狂读取剪贴板、获取用户隐私等行为比iOS的App猖狂不少。


不过现在MIUI12有了「照明弹」后,应用在后台干了什么,我们都能通过应用行为记录看得清清楚楚。




但是嚯,这样还不够直观,小雷主要是想测试安卓App读取剪切板的情况。


于是小雷安装了App Ops,用于实时监测打开的App有没有读取自己的剪切板。




先来试试淘宝,当小雷打开App的一瞬间,App Ops就提示“手机淘宝读取了剪贴板”。


不过小雷倒没有觉得意外,因为淘宝最常见的分享跳转功能就需要读取剪贴板。




经常淘宝分享东西给朋友的小伙伴都知道,商品链接分享到微信后无法直接打开链接。


不过,朋友只需要复制淘口令,接着打开淘宝就能一键跳转到淘口令对应的商品链接,非常方便。


淘宝要识别到你复制的淘口令,就必须要读取剪贴板,这是给到用户便利,用户也同意的读取行为。




接下来小雷测试了手机上几个主流App,结果跟iOS差不多,大多数都会主动读取咱们的剪贴板。




不过跟iOS 14不同的是,MIUI12现在可以禁止读取剪切板行为,甚至禁止所有获取手机权限的行为。


换言之,只要小雷看哪个App获取权限的行为不爽,我随时可以拒绝掉它获取权限的请求。




几乎所有App都读取剪贴板?


经过一轮测试,小雷发现几乎所有App都会读取我们的剪切板记录。


小伙伴们看到“几乎所有”可不要觉得夸张,小雷是通过App Ops监控剪切板和查看MIUI12「照明弹」的行为记录所得出的结论。




可是咱们的剪切板为啥就那么“讨喜”,很多App在打开的一瞬间就读取剪切板嘞?


小雷觉得分为以下几种情况。


  • 功能所需


就像淘宝的淘口令一样,为了方便链接的跳转,会在开启时就读取最新一条剪贴板记录,确认剪贴板记录是不是淘口令。


如果是,就会弹出淘口令进入对应店铺的提示。


万一不是自己复制的淘口令,多半是剪贴板被其他App或网页劫持了,大家可以多留意是不是访问了什么流氓网页或安装了流氓App。




  • 窃取隐私


这个就比较恐怖咯,仔细想想,我们平时为了图个方便,把银行卡号、身份证信息、登录密码、验证码等重要信息都复制到剪贴板上了。


如果真的安装了恶意读取剪贴板窃取隐私App,隐私泄露后,事儿可就大了。


  • 更精准地投放广告


晚上因为经常熬夜,怕秃头就随手在网上搜索了“防脱发”关键词,没过多久就在电商平台看到推荐上出现了防脱发洗发露的广告......


甚至刷抖音也能刷到防脱发、植发广告。




别问,问就是大数据。


但是小雷觉得大数据也不应该是拿用户的隐私去分析,然后投放广告吧。


剪贴板记录更能体现我们对什么感兴趣,比如老司机的剪贴板也许都是车牌号,害,不小心点破各位老司机了。




而爱美的女生的剪贴板可能会是Dior、YSL、完美日记等记录比较多。


当第三方App读取到我们的剪贴板后,就会根据我们感兴趣的内容进行推广了。


不夸张地说,大数据可能比我老妈还了解我。


最后


手机厂商从系统层面加强对隐私的保护,说明对用户的隐私还是很重视的。


特别是MIUI12的「照明弹」,更是把流氓App的遮羞布给掀了起来。




小雷在想,如果剪贴板的隐私能与软件功能分隔开就好了。


比如限制App只能读取到与自己功能相关的剪贴板关键词,而不能获取到其他剪贴板信息......


不过嘞,以目前的情况来看是很难实现的了,小雷作为互联网其中的一员,还是希望隐私得到尊重的,希望App能规范点运营,在用户隐私和便利之间找到平衡。

    来源:雷科技

    本文图片来自:123RF来源:雷科技

    声明:本文为OFweek维科号作者发布,不代表OFweek维科号立场。如有侵权或其他问题,请及时联系我们举报。
    2
    评论

    评论

      相关阅读

        暂无数据

        举报文章问题

        ×
        • 营销广告
        • 重复、旧闻
        • 格式问题
        • 低俗
        • 标题夸张
        • 与事实不符
        • 疑似抄袭
        • 我有话要说
        确定取消

        举报评论问题

        ×
        • 淫秽色情
        • 营销广告
        • 恶意攻击谩骂
        • 我要吐槽
        确定取消

        用户登录×

        请输入用户名/手机/邮箱

        请输入密码