微软旗下领英被起诉

晓查 发自 凹非寺

量子位 报道 | 公众号 QbitAI

iOS 14 Beta版一出,多家App都原形毕露了。

iOS 14加入了更强的隐私管理功能,如果手机App调用摄像头、麦克风,会在状态栏中显示一个红点,如果调用剪切板,更是会弹出警告通知。

而首当其冲的就是海外版抖音 TikTok 。国外用户第一时间装上iOS 14后发现,TikTok竟然在疯狂读取剪切板。

随后,TikTok的行为就遭到用户的口诛笔伐。而另一个读取剪切板的App更惨,遭到了用户起诉。

据路透社报道,微软旗下的 领英 (LinkdIn)在美国遭到集体诉讼,原因是在不通知用户的情况下读取剪切板,涉嫌读取和转移用户隐私。

投诉内容还包括,领英在监视用户周围其他电脑的剪切板。并且一直在规避苹果设备的剪切板超时功能。

一个普通的iPhone应用是如何做到监控你的电脑呢?这都要从苹果“全家桶”说起。

苹果“全家桶”用户当心

苹果从iOS 10、macOS 10.12起,为各个设备加入了一个 通用剪切板 能力。

当iPhone、iPad、Mac等设备使用相同的Apple ID且距离足够近时,三者是共享一个剪切板的。

苹果设备的通用剪切板功能(图片来自苹果官网)

如果你在自己的Mac电脑上粘贴了一段文字,那么旁边自己的iPhone上,就会获得这段文字,并保存在剪切板里。

iPad应用读取Mac剪切板,注意右侧绿字(来自YouTube用户myskapps)

因此,对于使用苹果“全家桶”的用户来说,App读取手机剪切板会更加危险。

也是因为这个原因,富国银行在上周末要求员工从公司业务的手机里删除TikTok,防止工作机密被泄露。

亚马逊也发出了类似邮件,虽然随即表示这是个失误,但是对TikTok的担心不言自明。

为何App要读取剪切板

iPhone上App读取剪切板的功能其实并不是什么洪水猛兽,还是有很多实际用途的。

不可否认,让App读取剪切板是一项便利措施,我们日常中都会用到此类功能。

比如,Chrome能识别URL网址,询问你是否要访问剪切板中的网站;收到朋友分享的一段“淘口令”,只需打开淘宝,就能迅速定位到商品页面。

此外iPhone的剪切板还能读取图片和文字,Pixelmator这类处理图片的App在识别到剪切板内是图片后,能够快速启动编辑图像功能。

以上App都巧妙使用了剪切板提升了用户体验和效率。苹果本来有美好的初衷,但是逐渐被各家公司用歪了。

原本没必要读取剪切板的App也在读取,而且是在后台疯狂读取。

至于权限管理宽松的Android系统,更是隐私泄露的重灾区。苹果手机App只能在前台读取剪切板,而Android的程序可以后台自启动,程序在后台也能读取。

如何规避App的“偷窥”

要扼制手机App偷窥,首先肯定是需要iOS、Android系统的努力,带来更严格的隐私管理。

令人欣慰的是,多家手机厂商都在朝着这个方向努力,iOS 14和MIUI 12手机软件开发商更规范,让违规读取用户隐私的App无所遁形。

个人用户也要警惕不必要读取剪切板的程序,如果发现可疑的行为,就要停止此类App的相关权限,或是卸载。

在复制粘贴过一些敏感数据,比如个人电话、住址、照片之后,应该立即粘贴一段无关文字,防止隐私被读取。

还有些App,比如管理密码的1Password,支持在一段时间后自动清除剪切板内容,如果有这类功能也一定要开启。

总之,保护个人隐私既需要系统开发商的努力,也需要我们提高个人安全意识。

版权所有,未经授权不得以任何形式转载及使用,违者必究。

相关文章