微軟旗下領英被起訴

曉查 發自 凹非寺

量子位 報道 | 公衆號 QbitAI

iOS 14 Beta版一出，多家App都原形畢露了。

iOS 14加入了更強的隱私管理功能，如果手機App調用攝像頭、麥克風，會在狀態欄中顯示一個紅點，如果調用剪切板，更是會彈出警告通知。

而首當其衝的就是海外版抖音 TikTok 。國外用戶第一時間裝上iOS 14後發現，TikTok竟然在瘋狂讀取剪切板。

隨後，TikTok的行爲就遭到用戶的口誅筆伐。而另一個讀取剪切板的App更慘，遭到了用戶起訴。

據路透社報道，微軟旗下的 領英 （LinkdIn）在美國遭到集體訴訟，原因是在不通知用戶的情況下讀取剪切板，涉嫌讀取和轉移用戶隱私。

投訴內容還包括，領英在監視用戶周圍其他電腦的剪切板。並且一直在規避蘋果設備的剪切板超時功能。

一個普通的iPhone應用是如何做到監控你的電腦呢？這都要從蘋果“全家桶”說起。

蘋果“全家桶”用戶當心

蘋果從iOS 10、macOS 10.12起，爲各個設備加入了一個 通用剪切板 能力。

當iPhone、iPad、Mac等設備使用相同的Apple ID且距離足夠近時，三者是共享一個剪切板的。

△ 蘋果設備的通用剪切板功能（圖片來自蘋果官網）

如果你在自己的Mac電腦上粘貼了一段文字，那麼旁邊自己的iPhone上，就會獲得這段文字，並保存在剪切板裏。

△ iPad應用讀取Mac剪切板，注意右側綠字（來自YouTube用戶myskapps）

因此，對於使用蘋果“全家桶”的用戶來說，App讀取手機剪切板會更加危險。

也是因爲這個原因，富國銀行在上週末要求員工從公司業務的手機裏刪除TikTok，防止工作機密被泄露。

亞馬遜也發出了類似郵件，雖然隨即表示這是個失誤，但是對TikTok的擔心不言自明。

爲何App要讀取剪切板

iPhone上App讀取剪切板的功能其實並不是什麼洪水猛獸，還是有很多實際用途的。

不可否認，讓App讀取剪切板是一項便利措施，我們日常中都會用到此類功能。

比如，Chrome能識別URL網址，詢問你是否要訪問剪切板中的網站；收到朋友分享的一段“淘口令”，只需打開淘寶，就能迅速定位到商品頁面。

此外iPhone的剪切板還能讀取圖片和文字，Pixelmator這類處理圖片的App在識別到剪切板內是圖片後，能夠快速啓動編輯圖像功能。

以上App都巧妙使用了剪切板提升了用戶體驗和效率。蘋果本來有美好的初衷，但是逐漸被各家公司用歪了。

原本沒必要讀取剪切板的App也在讀取，而且是在後臺瘋狂讀取。

至於權限管理寬鬆的Android系統，更是隱私泄露的重災區。蘋果手機App只能在前臺讀取剪切板，而Android的程序可以後臺自啓動，程序在後臺也能讀取。

如何規避App的“偷窺”

要扼制手機App偷窺，首先肯定是需要iOS、Android系統的努力，帶來更嚴格的隱私管理。

令人欣慰的是，多家手機廠商都在朝着這個方向努力，iOS 14和MIUI 12手機軟件開發商更規範，讓違規讀取用戶隱私的App無所遁形。

個人用戶也要警惕不必要讀取剪切板的程序，如果發現可疑的行爲，就要停止此類App的相關權限，或是卸載。

在複製粘貼過一些敏感數據，比如個人電話、住址、照片之後，應該立即粘貼一段無關文字，防止隱私被讀取。

還有些App，比如管理密碼的1Password，支持在一段時間後自動清除剪切板內容，如果有這類功能也一定要開啓。

總之，保護個人隱私既需要系統開發商的努力，也需要我們提高個人安全意識。

版權所有，未經授權不得以任何形式轉載及使用，違者必究。