LinkedIn和Reddit应用程序未经许可复制剪贴板内容
从字面上看,智能手机为我们提供了强大的功能,但它们也暴露了潜在的安全和隐私侵犯,这在我们一直认为它是台式机的时候就已经存在了。需要权限才能使用某些软硬件功能在桌面操作系统上几乎是一个陌生的概念,直到安卓和iOS展示了如何轻松滥用它们,例如发现一些移动应用即使不使用也仍然在读取剪贴板内容。
与几十年甚至几年前的剪贴板相比,今天的剪贴板非常强大。他们不仅可以存储文本,还可以存储图像,甚至可以在存储新内容后复制数据。有些甚至允许您跨支持的设备同步剪贴板内容,例如在计算机和智能手机之间轻松共享文本。
然而,由于它非常简单的性质,有些人认为打开它很容易被滥用是很自然的。例如,发现LinkedIn和Reddit iOS应用程序都从iOS剪贴板复制和粘贴文本,即使它们没有在前台运行。更糟糕的是,由于苹果的剪贴板同步功能,这些应用程序还可以访问Mac剪贴板的内容。
如今,剪贴板可以用来存储各种信息,包括敏感信息。人们甚至复制密码和OTP粘贴到登录表单上,访问剪贴板的应用程序(尤其是从后台)可以访问这些内容,并将它们与当前使用的任何应用程序或网站相关联。LinkedIn的工程副总裁确保应用程序仅用于验证应用程序中键入的内容和剪贴板上的内容,但这个问题将在未来的更新中很快得到解决。
然而,这可能不是一个孤立的事件,只有Linked和Reddit被发现。希望推动谷歌、苹果等平台开发者,即使在看似简单的功能(如剪贴板)上,也采取更多的保护措施。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签: