你看过关于 TikTok? iOS 14 中的一项新隐私功能显示,这款中国社交媒体应用程序一直在读取 iPhone 剪贴板。 但这并不是什么新鲜事。 所有应用程序都可以随时读取您的智能手机剪贴板。
我们刚刚了解了应用程序已经在做什么
什么 TikTok 做的并不新鲜。 唯一的新功能是,Apple 的 iOS 14 更新现在会在应用程序从剪贴板捕获(粘贴)的内容时通知您。
当然,在人们注意到并且公司开始受到负面新闻之后, TikTok 声称 它没有存储数据并推出更新以停止读取它。 但是,作为 小工具 指出,许多其他应用程序也在做同样的事情——不断地从剪贴板中读取数据。
为什么智能手机让应用程序读取剪贴板?
当您将某些内容复制到剪贴板时,应用程序可以读取剪贴板的内容,而无需您手动选择“粘贴”。 这是设计使然。
为了 example,当您将跟踪号复制到 iPhone 或 iPad 上的剪贴板并打开包裹跟踪应用程序时,它可以识别您有一个跟踪号并提供自动添加它。 当您将网址 (URL) 复制到剪贴板并打开浏览器时,它可以自动转到该地址。
这比每当您想将某些内容移动到另一个应用程序时强迫您点击“粘贴”按钮更方便。
这适用于 Apple 的 iPhone 和 iPad 以及 Android。 无论您使用哪种智能手机操作系统,应用程序都可以读取您的剪贴板。
您复制的文本可以发送到远程服务器
但是,作为 TikTok 演示中,应用程序还可以在后台捕获剪贴板的内容,然后用它做任何他们想做的事情。 他们可能会将剪贴板的内容发送到远程服务器。
我们并没有指责任何应用程序这样做——我们只是说这在技术上是可行的,并且在 iOS 或 Android 中没有什么可以阻止它。 应用程序在读取您的剪贴板之前不必像在读取您的联系人、照片和位置之前那样请求许可。
复制私人物品是有风险的
假设您使用密码管理器,您必须复制网上银行密码或信用卡号才能粘贴到另一个应用程序中。 如果您将私人信息留在剪贴板上,您使用的其他应用程序(例如 TikTok— 可以读取您的剪贴板并查看该数据。
其他敏感类型的数据也是如此,例如姓名和地址,甚至私人照片。 您打开的应用程序可以看到剪贴板上的内容。
复制数据后真正保护自己的唯一方法是通过复制一些其他数据来清除剪贴板。 为了 example,您可以突出显示任何网页或任何应用程序中的任何单词,然后选择“复制”。
Apple 的 iOS 和 iPadOS 以及 Android 不会像 Windows 10 那样记住您复制到剪贴板的项目的历史记录。 应用程序只能看到剪贴板上的当前项目,这是您最后复制的内容。
这就是为什么许多密码管理器应用程序可以选择在一段时间后自动清除剪贴板。 为了 example, 1Password for iPhone 在设置 > 安全性下有一个“清除剪贴板”选项,它会在 90 秒后自动清除您复制的内容。 密码和其他私人数据不仅会在剪贴板上潜伏数小时。 但是,您在前 90 秒内使用的任何应用程序仍然可以从剪贴板中读取。
在台式机或笔记本电脑上,它是不同的——有点
从技术上讲,在 Windows PC 或 Mac 上,您使用的任何应用程序也可以随时读取您的剪贴板。
但是,在传统的桌面系统上,您可能正在通过 Web 浏览器访问许多服务。 未经您的许可,Web 应用程序无法自动读取您的剪贴板——您必须手动粘贴到网站上才能将剪贴板的内容提供给网站。
在 iPhone、iPad 或 Android 设备上,您正在使用许多原本会成为网站的应用程序。 这 Facebook 网站无法监控您的剪贴板,但 这 Facebook 手机上的应用程序当然可以.
您的剪贴板并不像您想象的那么私密
Apple 在 iOS 14 中的新复制粘贴通知提醒我们手机上的应用程序真正拥有多少访问权限。 您不会很快看到有关 Android 的相同故事,但这只是因为 Android 没有通知告诉您应用程序何时在后台从剪贴板读取。
最终,这是一个很好的提醒,在复制粘贴私人信息时以及在安装和选择信任应用程序时应该小心。
如果不授予从剪贴板读取的权限,就无法安装适用于 iPhone、iPad 或 Android 的应用程序。
iOS 14(以及 iPadOS 14、watchOS 7、AirPods 等)的新功能
