App频繁读取手机剪贴板,到底是为了什么?

Mark wiens

发布时间:2020-07-09

原标题:3C电商没有“三国杀” 阿里为何入股爱施德? 这两周,家电3C江湖可谓暗流涌动,先把新闻连起来读: 4月19日,国美零售:获得拼多多2亿美金可转换债战略投资 4月20日,拼多多抢购的iPhone杨皓喆

App频繁读取手机剪贴板,到底是为了什么?杨皓喆

随着近期MIUI12和iOS 14在隐私方面的功能更新,我们也能看到人们对隐私越来越重视了。

iOS 14新增了增加剪贴板读取提醒,虽然不是大更新功能,却能让无数盗用用户隐私的App原形毕露。

这个功能一出来,一下子让很多暗地里读取剪贴板的App直接暴露在明面上。

当应用读取剪贴板中的数据时,该功能就会在应用顶部显示“XXX Pasted From XXX”的提示。

然鹅,第一个被这个功能搞得头疼的却是TikTok,也就是抖音国际版。

推特用户Maxel发现在更新iOS 14后, 在TikTok每打一个字,TikTok都会读取粘贴板一次。。。

可能光看文字表达不够直观,Maxel还录了一段视频,给小雷看傻了。

只见Maxel每输入一个字母,顶栏就刷屏式地弹出TikTok Pasted From xxx」,这还让人怎么玩抖音,用着就心慌啊。

不过咧,没过多久TikTok官方就回应了,表示TikTok并没有从剪贴板上收集数据,相反,应用程序有一个自定义系统来识别重复的垃圾邮件行为。

但这个功能触发了iOS 14的新功能,所以TikTok将不再自动访问用户剪贴板。

小雷觉得,可能TikTok说的没有错,并没有读取剪贴板数据,但用户对这样的行为当然是半信半疑了。

不管怎么说,最后TikTok表示将不再自动访问用户剪贴板,说明这是一件好事了。

小雷在油管上看到一个博主上传了自己使用iOS14时切换各个App读取剪贴板的情况。

小雷看完了视频,这位油管博主分别打开了自己手机上安装大部分App。

结果……如图所示,基本是一测一个准,切换的每个App都会读取系统的剪贴板。

可是检测出来又能怎么办呢,虽然这个功能让iOS 14的用户对什么App读取了自己的剪贴板有了知情权。

但是iOS并没有提供相关的权限控制给用户,也就是说,咱们只能看着应用读取剪贴板的提示,除了心里难受啥也干不了。

只有知情权而没有权限管理权,小雷觉得这个功能就比较鸡肋了。

那么安卓那边的应用情况又是怎么样的呢?

以小雷手中的小米手机为例,自从更新MIUI12后,「照明弹」功能确实让小雷感觉安心很多。

安卓是开源的系统,这也导致谷歌无法像iOS那样对系统进行严格的控制。

所以安卓App在后台疯狂读取剪贴板、获取用户隐私等行为比iOS的App猖狂不少。

不过现在MIUI12有了「照明弹」后,应用在后台干了什么,我们都能通过应用行为记录看得清清楚楚。

但是嚯,这样还不够直观,小雷主要是想测试安卓App读取剪切板的情况。

于是小雷安装了App Ops,用于实时监测打开的App有没有读取自己的剪切板。

先来试试淘宝,当小雷打开App的一瞬间,App Ops就提示“手机淘宝读取了剪贴板”。

不过小雷倒没有觉得意外,因为淘宝最常见的分享跳转功能就需要读取剪贴板。

经常淘宝分享东西给朋友的小伙伴都知道,商品链接分享到微信后无法直接打开链接。

不过,朋友只需要复制淘口令,接着打开淘宝就能一键跳转到淘口令对应的商品链接,非常方便。

淘宝要识别到你复制的淘口令,就必须要读取剪贴板,这是给到用户便利,用户也同意的读取行为。

接下来小雷测试了手机上几个主流App,结果跟iOS差不多,大多数都会主动读取咱们的剪贴板。

不过跟iOS 14不同的是,MIUI12现在可以禁止读取剪切板行为,甚至禁止所有获取手机权限的行为。

换言之,只要小雷看哪个App获取权限的行为不爽,我随时可以拒绝掉它获取权限的请求。

几乎所有App都读取剪贴板?

经过一轮测试,小雷发现几乎所有App都会读取我们的剪切板记录。

小伙伴们看到“几乎所有”可不要觉得夸张,小雷是通过App Ops监控剪切板和查看MIUI12「照明弹」的行为记录所得出的结论。

可是咱们的剪切板为啥就那么“讨喜”,很多App在打开的一瞬间就读取剪切板嘞?

小雷觉得分为以下几种情况。

  • 功能所需

就像淘宝的淘口令一样,为了方便链接的跳转,会在开启时就读取最新一条剪贴板记录,确认剪贴板记录是不是淘口令。

如果是,就会弹出淘口令进入对应店铺的提示。

万一不是自己复制的淘口令,多半是剪贴板被其他App或网页劫持了,大家可以多留意是不是访问了什么流氓网页或安装了流氓App。

  • 窃取隐私

这个就比较恐怖咯,仔细想想,我们平时为了图个方便,把银行卡号、身份证信息、登录密码、验证码等重要信息都复制到剪贴板上了。

如果真的安装了恶意读取剪贴板窃取隐私App,隐私泄露后,事儿可就大了。

  • 更精准地投放广告

晚上因为经常熬夜,怕秃头就随手在网上搜索了“防脱发”关键词,没过多久就在电商平台看到推荐上出现了防脱发洗发露的广告......

甚至刷抖音也能刷到防脱发、植发广告。

别问,问就是大数据。

但是小雷觉得大数据也不应该是拿用户的隐私去分析,然后投放广告吧。

剪贴板记录更能体现我们对什么感兴趣,比如老司机的剪贴板也许都是车牌号,害,不小心点破各位老司机了。

而爱美的女生的剪贴板可能会是Dior、YSL、完美日记等记录比较多。

当第三方App读取到我们的剪贴板后,就会根据我们感兴趣的内容进行推广了。

不夸张地说,大数据可能比我老妈还了解我。

最后

手机厂商从系统层面加强对隐私的保护,说明对用户的隐私还是很重视的。

特别是MIUI12的「照明弹」,更是把流氓App的遮羞布给掀了起来。

小雷在想,如果剪贴板的隐私能与软件功能分隔开就好了。

比如限制App只能读取到与自己功能相关的剪贴板关键词,而不能获取到其他剪贴板信息......

不过嘞,以目前的情况来看是很难实现的了,小雷作为互联网其中的一员,还是希望隐私得到尊重的,希望App能规范点运营,在用户隐私和便利之间找到平衡。

杨皓喆 如果她在你面前哭了, 无论什么原因, 请抱紧她,再反抗也要抱紧! 在你怀里最安心; 只要一个拥抱, 就可以治愈她的眼泪。 如果她和你赌气不理你, 不要也学她。 这正是考验你们的时候, “厚脸皮”此时

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186