在日常使用手機的過程中，我們的剪貼板難免會存下一些重要的信息，比如快遞的收貨信息、電話、郵箱，甚至是一些密碼。日前，有國外開發者  發現  部分 iOS 應用會 在用戶不知情的前提下私自讀取設備的剪貼板 。

在 實驗視頻 中，他們將手機連接至電腦，並通過 Xcode 來篩選出關於「Pasteboard」的系統日誌。在打開 TikTok（抖音國際版）時，增加了應用讀取設備剪貼板的日誌內容。 

開發者在文章裏提到，他們在熱門遊戲、社交應用，乃至主流媒體的客戶端中都發現類似的現象：這些應用會在開啓時讀取用戶保存在剪貼板裏的內容。

由於已經有因爲剪貼板泄露地理位置的前例，因此，第三方應用監控剪貼板的舉措容易讓人擔憂自己的隱私安全問題。

哪些應用會監控？它們用來做什麼？

開發者在文章中列舉了 4 類共計數十個監控用戶剪貼板的第三方應用。其中包括以紐約時報、華爾街日報等新聞客戶端，水果忍者、PUBG Mobile 等熱門遊戲，以及 TikTok、微博等社交應用。

除了這些應用，國內用戶常用的淘寶、百度網盤等應用，對於剪貼板的監控可以說是路人皆知了。如果你的剪貼板裏有淘寶的分享鏈接，那麼淘寶會在啓動時詢問你是否跳轉。百度網盤則會檢測你剪貼板中的鏈接，並詢問你是否要存入網盤（存入筆記功能可關閉，但保存共享文件功能無法關閉）。

上面這一系列應用監控剪貼板的行爲大多是未經許可的，其中既有淘寶、百度雲這一類監控目的明確的應用，也有像紐約時報、TikTok 等目的暫不明確的應用。無論目的爲何，私自監控用戶剪貼板，或多或少都存在用戶隱私在不知情的情況下遭到泄露的風險。

當然，一款應用監控用戶的剪貼板並不意味着它就一定在竊取你的信息。在 這篇報道 的評論區，有網友指出部分開發者會利用這一功能開進入 debug 模式。也有的應用單純將其用於提升用戶體驗，比如追蹤物流單號等。

如何避免它們獲取你的剪貼板？

其實，除了上面提到的一些應用外，還有一類應用會監控你的剪貼板：以 Pin 爲代表的剪貼板擴展應用。不過它們是在獲得用戶許可的前提下進行的監控，目的也是爲了提升剪貼板的使用效率。

此類工具往往會有一個功能叫做「清空剪貼板」。這一功能可以讓你手動清空自己的剪貼板內容，從而確保不被其他應用獲取到剪貼板內容。以 Pin 爲例，你可以在通知中心添加它的 Widget 小組件，在需要清空剪貼板時，只要點擊 Widget 裏的「清除」即可。

這一做法雖然可以有效避免剪貼板內容被監控，但它需要用戶養成習慣手動點擊纔行。如果你已經明確知道哪些應用會監控你的剪貼板，或者你想避開潛在的風險，那麼你還可以通過一個簡單的快捷指令在打開應用前，自動清理剪貼板。

對於 Launch Center Pro 用戶來說，你可以在 Launch Center Pro 裏爲打開應用的動作加上「清除剪貼板」的操作。要實現「打開應用前清理剪貼板」的效果，你只需要將這個動作複製到 Launch Center Pro 裏，並替換其中應用的 URL Schemes 即可。

launch://x-callback-url/clipboard?text={{}}&x-success={{應用 URL Schemes}}

以微信爲例，只需要將 應用 URL Schemes 替換成  weixin:// 。當然，你不止可以用這一功能來打開應用，還可以通過 URL Schemes 來打開應用內的具體功能，比如清理剪貼板並打開微信掃碼功能，就可以將其替換爲  weixin://scanqrcode 。

關聯閱讀：《 這些動作，用 Launch Center Pro 執行依然合適 》

即使你沒有使用 Launch Center Pro 的習慣，也可以使用 快捷指令 來實現這一點。相比於 Launch Center Pro，快捷指令的操作會更加簡單直觀，適合不熟悉 x-callback-url 的人。

你只需要添加「拷貝至剪貼板」 和「打開 App」兩個操作，將前者的「內容」留空，並在「打開 App」里加入你想打開的應用，隨後將其添加至主屏幕即可。下次當你想打開這個應用時，就點擊這個新生成的圖標。

Launch Center Pro 和快捷指令的原理相同，都是通過在剪貼板寫入空白內容來實現「清理」的效果。

上面提到的三種辦法 都不能完美解決剪貼板被監控的問題 。對於 普通用戶來說，這些方法只能幫我們儘可能避免剪貼板內容被這些應用獲取，降低隱私泄露的風險。

未來有沒有辦法解決這一問題？

之所以這些第三方應用可以私自獲取用戶的剪貼板信息，最主要的原因在於 App Store 的審覈指南里並沒有明確禁止這一行爲。再加上 iOS 本身沒有針對剪貼板的權限控制，導致應用可以隨意訪問用戶的剪貼板。

在系統給用戶提供權限管理的情況下，我還是呼籲開發者能夠在應用內提供開關，讓用戶擁有手動選擇是否將剪貼板內容交給應用的權利。此外，對於需要利用這一功能提升用戶使用體驗的應用來說，讓用戶明確知道應用正在監控剪貼板也不失爲一件好事。

當然，我們更希望的還是蘋果能夠重視起剪貼板的權限，在未來的 iOS 中，在系統層面加入剪貼板權限控制。即使沒有全局控制，如果系統能在應用索取剪貼板內容時，向用戶彈窗提示，相信也可以降低隱私泄露的風險。

作爲開發者或者用戶，你對第三方應用監控用戶剪貼板有何看法，不妨在評論區與我們一同討論。

> 下載少數派客戶端、關注少數派公衆號，獲取更多科技資訊 :iphone:

> 特惠、好用的硬件產品，盡在 少數派 sspai 官方店鋪