抖音国际版TikTok被发现疯狂读取剪切板 每敲击1-3字符就会被读取1次
关于隐私安全其实国内外用户都非常关注,只是因为各种原因我们可能没有太好的办法能够保护我们的隐私安全。
比如在安卓和iOS 系统里关于剪切板被读取问题此前就引起过研究人员关注,理论上说剪切板可以时刻被读取的。
不过当时研究人员发布的分析和安全提示并没有引起太多关注 , 直到现在iOS 14版发布带来剪切板被读取的提示。
在新版本中当有应用尝试读取剪切板时系统会在顶部显示横幅提示,以此来提醒用户有应用已经将你的内容复制。
在蓝点网上周发布的文章中我们已经提到国内多款知名应用都存在类似问题,每次开启都会自动复制用户的内容。
我们认为这是个非常鸡肋的功能,因为苹果仅仅是给用户发出提示,并没有提供权限开关让用户可以禁用被读取。
也就是说即便我们发现有应用不停地偷取我们复制的内容,但除非直接卸载应用否则我们丝毫没有办法能够解决。
如果说每次打开应用都被读取剪切板已经很让人头疼了 , 那抖音国际版TikTok的做法可能会让很多用户犯恶心吧。
因为TikTok会时刻在监视用户的键盘输入记录 , 不论你在什么应用里输入什么内容 , TikTok都会疯狂读取剪切板。
当然以前是悄悄的读取现在苹果增加提示后就会在顶部不停地弹出读取提示,这让很多国外用户也感到心里发毛。
有开发者测试发现TikTok在用户平均每输入1~3字符时就会读取一遍剪切板 , 不停地输入TikTok就会不停地读取。
至于为什么如此疯狂读取用户的剪切板内容自然是为了抓取数据来分析用户,然后可以向用户推送针对性的广告。
不过理论上说用户若没有将内容复制到剪切板那么仅输入的话应该是不会被复制的吧 , 所以TikTok这操作也很迷。
苹果的出发点可能是好的但没有增加读取开关是个最大的错误,因为仅仅发出提醒的话可能无法解决混乱的局面。
比如TikTok疯狂读取剪切板这个问题最初在2月份就被发现 , 当时TikTok官方就表示将会移除剪切板相关的代码。
然而已经3个月过去TikTok改正了吗?不仅没有且似乎更加疯狂,所以苹果指望挂个提示来靠开发商们自觉改正?
当然不只是TikTok,国内外多款知名应用也都被发现会读取剪切板的内容 , 无非是不同应用的疯狂程度略有区别。
此前研究人员通过抓包分析才知道大量应用私自读取剪切板,而这不仅仅发生在iOS平台因为安卓上情况也类似。
安卓原生版系统目前并没有出现有关剪切板的相关提示或权限开关,这意味着用户复制密码被偷偷读取都不知道。
这里还是要提下米柚MIUI 12的照明弹功能,小米倒是在米柚系统上对应用权限进行严格限制并记录其后台动作。
然而这仅仅只是小米支持该功能其他品牌的安卓设备都不支持,而使用安卓原生版的机型当然也同样是不支持的。
所以关于剪切板的隐私安全其实是个非常巨大的问题,但苹果目前的动作还不够,而谷歌到现在似乎是没有动作。