博海拾贝

为什么应用要偷偷看你的剪贴板?

尽管前几天刚刚发布的 iOS 14 目前还处于第一个 Beta 版,但无数的苹果用户已经按捺不住自己激流勇进的心情,纷纷下载描述文件安装了起来直升 iOS 14。

就像 MIUI 12 的更新揪出了不少不守规矩的牛鬼蛇神,这次 iOS 14 在隐私方面的加强,也引发了新一轮的 App 隐私危机,而这次出问题的是——剪贴板。

很多已经升级到 iOS 14 Beta 版尝鲜的用户发现,他们发现许多应用会不停地读取剪贴板的内容,这正是 iOS 14 新增的隐私提醒功能,当应用读取剪贴板的时候,会在应用顶部显示 XXX Pasted From XXX 的横幅提示。

让人心生疑惑的不只是国内,根据相关报道,安全研究员 Tommy Mysk 在与 Ars Technica 的访谈之中曾表明,他在 3 月份就发现了 53 个会偷偷读取剪贴板的应用,其中不乏 Fox News、纽约时报、微博、抖音等热门应用。

其中海外版抖音,也就是热门应用 TikTok 可以说是本次隐私事件的导火索,最先被发现频繁读取剪贴板的情况,而且是每隔几秒种就会读取的频繁操作,影响巨大。

对于用户数据来说,剪贴板像是一个快递中转站,而不同的应用则是快递两端不同的地址。当用户需要复制和粘贴的时候,用户数据会从一个应用中由系统导入到剪贴板中,就像快递被发送到快递点,而在另一个应用中复制时,数据再从剪贴板导入到其它应用,就像快递被派送到一个新的地址。

读取剪贴板,其实就像你的快递被别人查看甚至是取走一样,尽管数据可以复制,但任何一个人也不可能让自己的快递任人查看,因为其中很可能有着大量的隐私的内容。

不过在「互联网时代无隐私」这个大环境下,这个可以「用便利换隐私」的时代下,大公司们总能有合理的说法去读取用户的隐私,自然也包括剪贴板。

比如上面的 TikTok 在回复财新记者的时候的说法就是为了「打击垃圾评论和恶意刷评论」,通过剪贴板内容能够得知用户是不是复制了一些「祖安用语」,或者不适宜出现在该平台的言论,从而对其进行删除乃至一系列的后续操作。

乍听起来似乎合情合理,但通常少有为实现这种小功能去频繁读取剪贴板的做法,即便不通过这种形式,要想打击垃圾评论也有很多种办法。

所以 TikTok 很快给 App Store 提交了一个新版本,表示已经下线了该功能来避免质疑,果然这个版本就没有再出现频繁读取剪贴板的情况了。

那么如果一个软件出现类似 TikTok 这种情况,比如新浪微博、纽约时报等等,是否能实锤其窥探用户隐私呢?我想这个打击范围就有点太大了。就像上面所说,大公司都有将其合理化的说辞,很难有证据证明其收集用户隐私。

另外该功能本身也并不完善,比如通过一个应用跳转到另一个应用的时候也会出现读取剪贴板的行为,只不过可能不像 TikTok 那样频繁读取。

不少 Android 用户可能会羡慕 iOS 14 新增了这样的功能,目前在原生的 Android 版本中是没有独立剪贴板权限控制的,不过鉴于国产定制系统做了大量的魔改,所以不同的系统可能也会有不同的设计。

▲ MIUI 12 的剪贴板权限控制

据我目前的个人感受来看,MIUI 12 是 Android 阵营中对于权限控制做的最好的,大多数关于隐私和权限的问题在 MIUI 12 的发布会上都有详细的介绍。而且关于今天我们说的剪贴板,在 MIUI 12 中对单独的应用是有完全控制的权利的。

此外对于 MIUI 12 新增加的「照明弹」几乎能记录所有的应用权限动作,其中也包括剪贴板,只是无法区分读取和写入动作。根据用户自身的需求,可以将剪贴板权限设置拒绝、仅在使用中允许和始终允许三种。

其它的国产系统对于这方面似乎就稍弱一些,比如 OPPO ColorOS 7 中虽然对个人隐私保护与权限设置的提升也不小,比如返回一定的空信息等,但并没有剪贴板相关的设置。华为的 EMUI 10 中目前也没有看到对剪贴板单独控制的选项。

其实 Google 在之前就意识到了 Android 关于剪贴板权限的风险,所以在 Android Q,也就是目前的 Android 10 中已经做出了收紧和限制。

在 Android 10 中,只有前台应用和默认输入法才能读取剪贴板的数据,而后台应用则不能运行偷偷读取剪贴板。老牌的剪贴板增强应用 Cliper 在去年 Android Q Beta 推出的时候宣布了关闭内容同步服务,对于第三方软件来说确实形成了比较强力的管控。

不过在 Android 系统发展的历程中一直在经历「道高一尺魔高一丈」的情况,比如应用为了后台保活用尽手段,甚至利用系统的 Bug,如今国产应用是否有绕开 Google 对剪贴板管控的方法也犹未可知,所以其实让更懂国产应用的国产系统做相关的控制会更好。

还有一个问题,应用读取剪贴板的目的是什么?

关于这个情况我也问了一下做 Android 开发的朋友,他也给我提供了一些解释,比如在软件之间跳转的时候经常也会用到剪贴板。

淘口令和抖音口令这种明显的不说,其实你复制一条网址的时候打开 Chrome 浏览器会发现地址栏已经有一条复制好的链接可以一点即达,这就是 Chrome 读取了你剪贴板换来的便利。

还有的是为了统计不同的渠道和来源,比如跳转时在剪贴板中写入一些标签信息,跳转之后读取就能看到来源。不过通常 Android 应用之间唤起采用的是广播的形式,并不会涉及到剪贴板。

至于大家最担心的可能就是应用窥探用户隐私的问题。实际上这个不是很容易找出明确证据来证明。就像上面说的,体量大的应用有很多将其合理化的「借口」。但是从逻辑上说,读取剪贴板来补充更细致用户画像的确是可行的。

关于什么是用户画像,在之前 MIUI 12 的文章中我有提及,就是把你所有的喜好和行为习通过一个个标签的形式描绘出来。

对于大公司来说,对用户画像的准确率要求很高,基本上是能够提高用户画像准确率的手段都可能会用上,对于个人来说,能做的就是尽量选择权限更完善的系统,少使用体积臃肿的应用,多使用小程序和网页这样轻量的方式,理论上对个人隐私会好一点。

不过舆论的力量也是不可小觑的,在上述的 53 个 iOS 应用中,目前不少应用已经通过一轮更新来规避掉了剪贴板权限的风险,甚至 TikTok 还进行了危机公关来迅速解释。

在这个互联网时代,大公司对用户数据的如饥似渴,与个人对自身隐私的敏感,看起来还要成为一个长久的拉锯战。而作为弱势的用户一方,还需要更多类似 iOS 14 和 MIUI 12 这样的系统出现,以及更多更好的媒体报道作为对大公司机器的防御。

来源:爱范儿

退出移动版