在iPhone用户的剪贴板上监控LinkedIn、Reddit、谷歌新闻等应用
上个月,我们告诉您,iOS 14 Beta中的一项新功能可以检测到第三方应用程序在您的iPhone剪贴板上进行监控。后者是在从一个应用程序复制到另一个应用程序时临时存储数据的地方。运行iOS 14测试版预览版的人注意到,他们被告知,抖音、甚至AccuWeather等应用程序嗅到了iPhone用户的剪贴板,可以复制PIN码、社保号等。有些用户在每次键入标点符号或敲击iPhone QWERTY键盘上的空格键时都会收到此通知。
除了抖音,其他有吸引力的应用还包括Reddit和LinkedIn。
上周,使用iOS 14测试版的开发人员唐莫顿(Don Morton)收到通知,微软的网络应用程序LinkedIn将在每次按键后复制剪贴板的内容。当ZDNet联系领英时,一位发言人表示,这都是bug的一部分。LinkedIn工程副总裁Erran Berger表示,“我们不存储或传输剪贴板内容。”抖音声称,它看起来像是在监控iPhone剪贴板数据,因为它有一个反垃圾邮件的“欺诈检测机制”。这个流行的短视频应用程序说,它从未从任何人的iPhone上复制任何东西,但它还是删除了这个机制。
莫顿列出了iOS 14正在从剪贴板中捕获被红手窃取的数据的应用程序。该列表包括在每次击键后复制剪贴板数据的应用程序,以及在打开应用程序后复制数据的其他应用程序。之前的名单包括三个名字:抖音、领英和红迪网。我们已经提到了抖音和领英的回应。Reddit表示,将发布软件更新,以消除导致其从iPhone用户剪贴板复制内容的代码。软件更新预计将于7月14日推出。Reddit发言人给The Verge发了一封电子邮件,他在邮件中写道:“我们在Post Composer中找到了这个代码路径,它检查了剪贴板中的URL,然后根据URL的文本内容建议了一个帖子标题。我们不存储或发送剪贴板的内容。我们删除了这段代码,并于7月14日发布了此修补程序。”打开应用程序后开始复制剪贴板内容的应用程序包括:谷歌新闻、Patreon、使命召唤、水果忍者和飞利浦Sonicare应用程序。
一段时间后,一些密码管理器应用程序会自动清除剪贴板。1Password应用程序有一个功能,它会在启用后的90秒内自动清除从应用程序复制到剪贴板的任何字段。有些人说,他们会要求苹果在用户可以访问剪贴板之前授予应用程序权限。
他在莫顿的博客中写道,这是一个真正的问题。他说:“这是个问题。然而,真正让我震惊的是,任何应用程序都可以在未经许可的情况下访问剪贴板。我很容易看到“钓鱼应用程序”开始出现(如果它们还没有出现的话),只是为了收集尽可能多的剪贴板数据。对我来说,这比被要求的公司更糟糕,更令人担忧。被喊出来的动机是做一个“好人”。我刚刚开始思考那些不打算成为好人的公司或应用。”
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签: