LinkedIn、Reddit、Google News…在 iOS 14 的幫助下發現 Tik Tok 應用程式正在監視 iPhone 剪貼簿後,許多其他應用程式(包括大牌應用程式)也被當場抓獲。
我們幾週前就告訴過您:iOS 14極大地限制了應用程式監視您的能力。最新的測試版特別檢測到應用程式的令人擔憂的行為 - 這顯然是迄今為止的常態:剪貼簿間諜。如果我們不能真正給出這種做法的單一理由,許多開發人員會在用戶不知情的情況下定期清理剪貼簿內容。
Tik Tok 的情況尤其如此,此後該公司一直在保護自己免受任何間諜活動的侵害,因為應用程式確保此行為只是詐欺偵測機制的一個組成部分。然而,開發人員 Don Morton 發現,由於 iOS 14 Beta 會在應用程式嘗試存取剪貼簿時立即顯示通知,因此許多應用程式會在不通知用戶的情況下執行完全相同的操作。以 LinkedIn 為例,該公司確信這是一個錯誤。
或甚至來自 Reddit 的解釋:“我們在帖子合成區塊中發現了一段程式碼,該程式碼在根據 URL 的文字內容建議標題之前檢查剪貼簿中的 URL”。還有錘子「我們不會儲存或傳輸剪貼簿的內容」。Google 新聞、Patreon、《決勝時刻》遊戲、Fruit Ninja 和 Philips Sonicare 也偵測到了同樣的行為。
問題是在Apple生態系中,剪貼簿不僅限於手機。事實上,您的所有 Apple 裝置(Mac、iPad 等)都共享同一個剪貼簿。這對於在一台裝置上複製某些內容並將其貼到另一台裝置上非常方便。但這突然使這個鎮紙暴露在含有非常敏感的數據,例如密碼或付款資訊。然而,到目前為止,iOS 並沒有真正限制對剪貼簿的存取權——所有應用程式都可以使用它。
另請閱讀:Siri (iOS 14) 與 Google Assistant – Android 智慧型手機的語音助理仍然是迄今為止最好的!
在等待 iOS 14 向公眾發布的同時,仍然可以限制損失。有些密碼管理器(例如 1Password)會在 90 秒後自動刪除剪貼簿的內容。
來源 :電話競技場
