App频繁读取手机剪贴板,到底是为了什么?
随着近期MIUI12和iOS 14在隐私方面的功能更新,我们也能看到人们对隐私越来越重视了。
iOS 14新增了增加剪贴板读取提醒,虽然不是大更新功能,却能让无数盗用用户隐私的App原形毕露。
这个功能一出来,一下子让很多暗地里读取剪贴板的App直接暴露在明面上。
当应用读取剪贴板中的数据时,该功能就会在应用顶部显示“XXX Pasted From XXX”的提示。
然鹅,第一个被这个功能搞得头疼的却是TikTok,也就是抖音国际版。
推特用户Maxel发现在更新iOS 14后, 在TikTok每打一个字,TikTok都会读取粘贴板一次。。。
可能光看文字表达不够直观,Maxel还录了一段视频,给小雷看傻了。
只见Maxel每输入一个字母,顶栏就刷屏式地弹出「TikTok Pasted From xxx」,这还让人怎么玩抖音,用着就心慌啊。
不过咧,没过多久TikTok官方就回应了,表示TikTok并没有从剪贴板上收集数据,相反,应用程序有一个自定义系统来识别重复的垃圾邮件行为。
但这个功能触发了iOS 14的新功能,所以TikTok将不再自动访问用户剪贴板。
小雷觉得,可能TikTok说的没有错,并没有读取剪贴板数据,但用户对这样的行为当然是半信半疑了。
不管怎么说,最后TikTok表示将不再自动访问用户剪贴板,说明这是一件好事了。
小雷在油管上看到一个博主上传了自己使用iOS14时切换各个App读取剪贴板的情况。
小雷看完了视频,这位油管博主分别打开了自己手机上安装大部分App。
结果……如图所示,基本是一测一个准,切换的每个App都会读取系统的剪贴板。
可是检测出来又能怎么办呢,虽然这个功能让iOS 14的用户对什么App读取了自己的剪贴板有了知情权。
但是iOS并没有提供相关的权限控制给用户,也就是说,咱们只能看着应用读取剪贴板的提示,除了心里难受啥也干不了。
只有知情权而没有权限管理权,小雷觉得这个功能就比较鸡肋了。
那么安卓那边的应用情况又是怎么样的呢?
以小雷手中的小米手机为例,自从更新MIUI12后,「照明弹」功能确实让小雷感觉安心很多。
安卓是开源的系统,这也导致谷歌无法像iOS那样对系统进行严格的控制。
所以安卓App在后台疯狂读取剪贴板、获取用户隐私等行为比iOS的App猖狂不少。
不过现在MIUI12有了「照明弹」后,应用在后台干了什么,我们都能通过应用行为记录看得清清楚楚。
但是嚯,这样还不够直观,小雷主要是想测试安卓App读取剪切板的情况。
于是小雷安装了App Ops,用于实时监测打开的App有没有读取自己的剪切板。
先来试试淘宝,当小雷打开App的一瞬间,App Ops就提示“手机淘宝读取了剪贴板”。
不过小雷倒没有觉得意外,因为淘宝最常见的分享跳转功能就需要读取剪贴板。
经常淘宝分享东西给朋友的小伙伴都知道,商品链接分享到微信后无法直接打开链接。
不过,朋友只需要复制淘口令,接着打开淘宝就能一键跳转到淘口令对应的商品链接,非常方便。
淘宝要识别到你复制的淘口令,就必须要读取剪贴板,这是给到用户便利,用户也同意的读取行为。
接下来小雷测试了手机上几个主流App,结果跟iOS差不多,大多数都会主动读取咱们的剪贴板。
不过跟iOS 14不同的是,MIUI12现在可以禁止读取剪切板行为,甚至禁止所有获取手机权限的行为。
换言之,只要小雷看哪个App获取权限的行为不爽,我随时可以拒绝掉它获取权限的请求。
几乎所有App都读取剪贴板?
经过一轮测试,小雷发现几乎所有App都会读取我们的剪切板记录。
小伙伴们看到“几乎所有”可不要觉得夸张,小雷是通过App Ops监控剪切板和查看MIUI12「照明弹」的行为记录所得出的结论。
可是咱们的剪切板为啥就那么“讨喜”,很多App在打开的一瞬间就读取剪切板嘞?
小雷觉得分为以下几种情况。
- 功能所需
就像淘宝的淘口令一样,为了方便链接的跳转,会在开启时就读取最新一条剪贴板记录,确认剪贴板记录是不是淘口令。
如果是,就会弹出淘口令进入对应店铺的提示。
万一不是自己复制的淘口令,多半是剪贴板被其他App或网页劫持了,大家可以多留意是不是访问了什么流氓网页或安装了流氓App。
- 窃取隐私
这个就比较恐怖咯,仔细想想,我们平时为了图个方便,把银行卡号、身份证信息、登录密码、验证码等重要信息都复制到剪贴板上了。
如果真的安装了恶意读取剪贴板窃取隐私App,隐私泄露后,事儿可就大了。
- 更精准地投放广告
晚上因为经常熬夜,怕秃头就随手在网上搜索了“防脱发”关键词,没过多久就在电商平台看到推荐上出现了防脱发洗发露的广告......
甚至刷抖音也能刷到防脱发、植发广告。
别问,问就是大数据。
但是小雷觉得大数据也不应该是拿用户的隐私去分析,然后投放广告吧。
剪贴板记录更能体现我们对什么感兴趣,比如老司机的剪贴板也许都是车牌号,害,不小心点破各位老司机了。
而爱美的女生的剪贴板可能会是Dior、YSL、完美日记等记录比较多。
当第三方App读取到我们的剪贴板后,就会根据我们感兴趣的内容进行推广了。
不夸张地说,大数据可能比我老妈还了解我。
最后
手机厂商从系统层面加强对隐私的保护,说明对用户的隐私还是很重视的。
特别是MIUI12的「照明弹」,更是把流氓App的遮羞布给掀了起来。
小雷在想,如果剪贴板的隐私能与软件功能分隔开就好了。
比如限制App只能读取到与自己功能相关的剪贴板关键词,而不能获取到其他剪贴板信息......
不过嘞,以目前的情况来看是很难实现的了,小雷作为互联网其中的一员,还是希望隐私得到尊重的,希望App能规范点运营,在用户隐私和便利之间找到平衡。
- 标签:琉璃果
- 编辑:兰心
- 相关文章
-
全新体验!iOS 15已可升级,附下载链接和苹果发布会总结
今日凌晨,苹果WWDC 2021开发者大会正式召开,小雷主要介绍一下热度最高也是大家最关心的iOS 15系…
-
手机瞬间变电脑,这个黑科技App太好玩了
前段时间,华为正式发布鸿蒙系统,引发了大量热议。 有人说这是“国产操作系统之光”,有人说“这是…
- 苹果太拉胯!iOS 15最大亮点熄火了:屏幕分享按钮是灰色的
- iPhone 12第一!618手机累计销量榜出炉:魅族也上了
- 还是挖矿惹的祸!又一电竞民宿高端显卡被盗:损失约5万元
- 特写丨团圆在被拐58年后
- 牛市早报|世行上调中国经济增长预期至8.5%,三股今打新