晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI
iOS 14 Beta版一出,多家App都原形毕露了。
iOS 14加入了更强的隐私管理功能,如果手机App调用摄像头、麦克风,会在状态栏中显示一个红点,如果调用剪切板,更是会弹出警告通知。
而首当其冲的就是海外版抖音TikTok。国外用户第一时间装上iOS 14后发现,TikTok竟然在疯狂读取剪切板。
随后,TikTok的行为就遭到用户的口诛笔伐。而另一个读取剪切板的App更惨,遭到了用户起诉。
据路透社报道,微软旗下的领英(LinkdIn)在美国遭到集体诉讼,原因是在不通知用户的情况下读取剪切板,涉嫌读取和转移用户隐私。
投诉内容还包括,领英在监视用户周围其他电脑的剪切板。并且一直在规避苹果设备的剪切板超时功能。
一个普通的iPhone应用是如何做到监控你的电脑呢?这都要从苹果“全家桶”说起。
苹果“全家桶”用户当心
苹果从iOS 10、macOS 10.12起,为各个设备加入了一个通用剪切板能力。
当iPhone、iPad、Mac等设备使用相同的Apple ID且距离足够近时,三者是共享一个剪切板的。
△ 苹果设备的通用剪切板功能(图片来自苹果官网)
如果你在自己的Mac电脑上粘贴了一段文字,那么旁边自己的iPhone上,就会获得这段文字,并保存在剪切板里。
△iPad应用读取Mac剪切板,注意右侧绿字(来自YouTube用户myskapps)
因此,对于使用苹果“全家桶”的用户来说,App读取手机剪切板会更加危险。
也是因为这个原因,富国银行在上周末要求员工从公司业务的手机里删除TikTok,防止工作机密被泄露。
亚马逊也发出了类似邮件,虽然随即表示这是个失误,但是对TikTok的担心不言自明。
为何App要读取剪切板
iPhone上App读取剪切板的功能其实并不是什么洪水猛兽,还是有很多实际用途的。
不可否认,让App读取剪切板是一项便利措施,我们日常中都会用到此类功能。
比如,Chrome能识别URL网址,询问你是否要访问剪切板中的网站;收到朋友分享的一段“淘口令”,只需打开淘宝,就能迅速定位到商品页面。
此外iPhone的剪切板还能读取图片和文字,Pixelmator这类处理图片的App在识别到剪切板内是图片后,能够快速启动编辑图像功能。
以上App都巧妙使用了剪切板提升了用户体验和效率。苹果本来有美好的初衷,但是逐渐被各家公司用歪了。
原本没必要读取剪切板的App也在读取,而且是在后台疯狂读取。
至于权限管理宽松的Android系统,更是隐私泄露的重灾区。苹果手机App只能在前台读取剪切板,而Android的程序可以后台自启动,程序在后台也能读取。
如何规避App的“偷窥”
要扼制手机App偷窥,首先肯定是需要iOS、Android系统的努力,带来更严格的隐私管理。
令人欣慰的是,多家手机厂商都在朝着这个方向努力,iOS 14和MIUI 12手机软件开发商更规范,让违规读取用户隐私的App无所遁形。
个人用户也要警惕不必要读取剪切板的程序,如果发现可疑的行为,就要停止此类App的相关权限,或是卸载。
在复制粘贴过一些敏感数据,比如个人电话、住址、照片之后,应该立即粘贴一段无关文字,防止隐私被读取。
还有些App,比如管理密码的1Password,支持在一段时间后自动清除剪切板内容,如果有这类功能也一定要开启。
总之,保护个人隐私既需要系统开发商的努力,也需要我们提高个人安全意识。
— 完 —