注意,iOS 可能在私自「监控」你的剪贴板

      最后更新:2020-04-09 11:48:41 手机定位技术交流文章

      在日常使用手机的过程中,我们的剪贴板不可避免地会存储一些重要的信息,比如快递收据信息、电话号码、邮箱,甚至一些密码。几天前,一些外国开发者发现一些iOS应用程序会在用户不知情的情况下读取设备的剪贴板。

      在实验视频中,他们将手机连接到电脑,并通过Xcode过滤掉关于“粘贴板”的系统日志。当打开TikTok时,添加应用读取设备的剪贴板的日志内容。

      开发人员在文章中提到,他们在流行游戏、社交应用程序甚至主流媒体的客户中发现了类似的现象:这些应用程序在打开时会读取存储在剪贴板中的内容。

      由于剪贴板已经有了公开其地理位置的先例,第三方很容易通过监控剪贴板来担心他们的隐私和安全。

      将监控哪些应用程序?它们是干什么用的?

      在文章中,开发人员列出了监控用户剪贴板的四个类别和几十个第三方应用程序。其中包括《纽约时报》和《华尔街日报》等新闻客户,水果忍者和PUBG Mobile等流行游戏,以及TikTok和微博等社交应用。

      监控剪贴板内容的开发人员发现的应用程序列表

      除了这些应用,国内用户普遍使用淘宝、百度的网盘等应用,对于剪贴板的监控可以说是尽人皆知。如果你的剪贴板上有淘宝上的共享链接,淘宝会问你是否想在启动时跳转。百度网盘会检查你的剪贴板中的链接,并询问你是否要保存它(保存笔记的功能可以关闭,但保存共享文件的功能不能关闭)。

      淘宝和百度的网络磁盘检测剪贴板

      上述一系列监控剪贴板行为的应用大多是未经授权的,包括具有明确监控目的的应用,如淘宝和百度,以及目的不明的应用,如纽约时报和TikTok。不管目的是什么,未经许可监控用户的剪贴板或多或少会暴露用户的隐私,而用户并不知情。

      当然,监控用户剪贴板的应用程序并不一定意味着它在窃取你的信息。在本报告的评论区,一些网友指出,一些开发人员将使用此功能进入调试模式。一些应用程序只是用它来改善用户体验,例如跟踪物流号码。

      如何防止他们得到你的剪贴板?

      事实上,除了上面提到的一些应用程序之外,还有另一种类型的应用程序来监控您的剪贴板:由Pin表示的剪贴板扩展应用程序。但是,它们是在获得用户许可的前提下进行监控的,目的也是为了提高剪贴板的使用效率。

      这些工具通常有一个叫做“clear 空剪贴板”的功能。此功能允许您手动清除空剪贴板内容,从而确保没有其他应用程序会获得剪贴板内容。以个人识别码为例,您可以在通知中心添加其小部件。当您需要清除空剪贴板时,只需单击小部件中的“清除”。

      Pin支持清除剪贴板

      虽然这种方法可以有效地防止剪贴板内容被监控,但它要求用户养成手动点击的习惯。如果您已经知道哪些应用程序将监视您的剪贴板,或者如果您想避免潜在的风险,您也可以在打开应用程序之前通过简单的快捷方式自动清理剪贴板。

      对于启动中心专业版用户,您可以在启动中心专业版中打开应用程序的操作中添加“清除剪贴板”。要达到“打开应用程序前清理剪贴板”的效果,您只需将此操作复制到Launch Center Pro中,并替换其中应用的网址方案。

      启动://x-回调-URL/剪贴板?text = { { } } & ampX-success={{应用网址方案}}}以微信为例,只需将应用网址方案替换为微信://。当然,您不仅可以使用此功能打开应用程序,还可以使用网址方案打开应用程序中的特定功能,如清除剪贴板和打开微信代码扫描功能,可以用微信://scanqrcode代替。

      打开应用程序之前,请清理剪贴板

      即使您不习惯使用启动中心专业版,您也可以使用快捷命令来实现这一点。与启动中心专业版相比,快捷命令的操作更简单、更直观,适合不熟悉x回调url的人使用。

      你需要做的只是添加“复制到剪贴板”和“打开应用程序”,保留前者的“内容”为0+,添加你想打开的应用程序到“打开应用程序”,然后添加到主屏幕。下次您想打开应用程序时,单击新生成的图标。

      用快捷命令打开应用程序

      Launch Center Pro的原理与快捷命令相同,它通过在剪贴板上写入空白色内容来实现“清理”效果。

      上述三种方法都不能很好地解决剪贴板被监控的问题。对于普通用户来说,这些方法只能帮助我们防止剪贴板内容被这些应用程序获取,并降低隐私泄露的风险。

      将来有什么办法解决这个问题吗?

      这些第三方应用程序能够私下获取用户剪贴板信息的主要原因是应用商店的审计指南没有明确禁止这种行为。此外,iOS本身没有对剪贴板的权限控制,导致应用程序能够随意访问用户的剪贴板。

      虽然系统为用户提供了权限管理,但我仍然呼吁开发人员在应用程序中提供开关,以便用户有权手动选择是否将剪贴板内容提供给应用程序。此外,对于需要使用此功能来改善用户体验的应用程序,让用户清楚地知道应用程序正在监视剪贴板也是一件好事。

      当然,我们更希望苹果能够重视剪贴板权限,在未来的iOS中增加系统级的剪贴板权限控制。即使没有全局控制,如果系统能够在应用程序请求剪贴板内容时提示用户弹出窗口,相信可以降低隐私泄露的风险。

      作为开发人员或用户,您对第三方应用程序监控用户剪贴板有何看法,您不妨在评论区与我们讨论。

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/3961.html

          热门文章

          文章分类