日前,谷歌方面正式為部分Pixel系列機(jī)型推送了Android 13正式版。盡管今年的Android 13來得比以往更早,但在這一大版本更新中,谷歌為其加入了包括自定義非官方應(yīng)用匹配已設(shè)置主題和顏色、在通知面板加入新的權(quán)限管理、提供新的選項來限制應(yīng)用訪問相冊和視頻、加入提高APP性能和效率的可編程著色器,以及ART優(yōu)化等諸多新功能。
在Android 13中有一項看似不太起眼、但又很重要的新特性,則關(guān)乎幾乎每一位Android用戶的隱私,即會在一定時間后自動清理剪貼板中的內(nèi)容,從而確保惡意APP無法訪問這些用戶信息。對此,谷歌方面表示,“此舉是為了阻止預(yù)期外的剪貼板訪問。如果你在設(shè)備上復(fù)制了諸如郵件地址、手機(jī)號碼、登錄憑證等敏感信息,Android將會在一段時間后自動清理剪貼板歷史。”
并且根據(jù)目前的相關(guān)測試結(jié)果顯示,Android 13中剪貼板信息的清理間隔,將以1個小時為基準(zhǔn)展開。
然而在Android林林總總的相關(guān)功能里,相比通訊錄、短信、麥克風(fēng)、攝像頭、存儲、通話記錄、GPS定位等等廣大用戶熟知的敏感功能外,無論谷歌還是手機(jī)廠商在過去的很長一段時間里,多多少少都忽視了向用戶普及剪貼板功能的敏感性。
當(dāng)初,在iOS 14更新隱私提醒功能的時候,火遍全球的TikTok就曾因為出現(xiàn)了在評論區(qū)中輸入文字時,系統(tǒng)會不停彈出讀取剪貼板通知的現(xiàn)象,從而被大量用戶質(zhì)疑。彼時TikTok方面給出的解釋,是高頻率訪問剪貼板是一項旨在識別重復(fù)垃圾郵件行為的功能所帶來的附加效果,此事最終也以TikTok刪除反垃圾郵件功能,以消除用戶潛在誤解而告終。
然而,廣州互聯(lián)網(wǎng)法院在去年年末的一次判決,卻將部分無良APP通過剪切板獲取用戶隱私信息的情況暴露了出來。對于不甚了解的用戶來說,可能會不理解APP是怎么利用剪貼板拿到個人隱私的,畢竟更熟悉的APP超范圍獲取用戶隱私,往往是通過關(guān)聯(lián)著個人社會關(guān)系的通訊錄、短信,關(guān)聯(lián)用戶當(dāng)下所處位置的GPS定位等功能。
剪貼板在智能手機(jī)中最為常見的應(yīng)用,可能是手機(jī)廠商開發(fā)的“自動填充驗證碼”功能,由于短信驗證碼被廣泛使用,以及驗證碼的隨機(jī)性,所以為了減少用戶的操作步驟,無論MIUI、EMUI,還是iOS都會通過將短信驗證內(nèi)容復(fù)制到剪貼板,讓相應(yīng)的數(shù)字自動出現(xiàn)在輸入法的候選區(qū)中,免去了用戶打開短信以及來回切換APP的煩惱。
當(dāng)然,剪貼板真正的作用可不止如此。剪貼板最為核心的功能其實是用來臨時存儲信息,能夠串聯(lián)起孤島化的APP,并借助這一中轉(zhuǎn)站在Android和iOS的不同APP間傳遞和共享信息。其中典型的例子,就是在互聯(lián)互通之前的淘口令、抖音口令了。由于眾所周知的原因,微信此前禁止了淘寶與抖音的分享功能,導(dǎo)致用戶想要在微信里分享淘寶中的商品或是抖音視頻,需要借助一串類似火星文的亂碼來實現(xiàn)。
淘口令的真實作用其實是通過復(fù)制操作,將用戶需要的信息會從淘寶導(dǎo)入到剪貼板中,在微信上進(jìn)行粘貼操作時,數(shù)據(jù)會再從剪貼板導(dǎo)入到微信。只可惜在魚龍混雜的Android生態(tài)里,類似淘寶、抖音這樣背靠巨頭的優(yōu)質(zhì)APP是少數(shù),相當(dāng)多的開發(fā)者為了掙錢可謂是無可不用其極。
彼時,支付寶方面推出掃碼領(lǐng)紅包活動時就曾被曝出,有不少無良APP會往剪貼板里寫入開發(fā)者自己的紅包代碼,用戶一旦打開支付寶就會馬上跳轉(zhuǎn)到領(lǐng)紅包的界面,這時候開發(fā)者就會借助用戶來實現(xiàn)薅支付寶羊毛的效果。據(jù)當(dāng)時的相關(guān)傳言稱,某工具類APP的開發(fā)團(tuán)隊用這個方式甚至實現(xiàn)了月入百萬。
剪貼板最大的危險,就正是在于所有APP都有理由訪問,并且在Android 13之前,剪貼板中的內(nèi)容是會一直存在到用戶執(zhí)行下一次復(fù)制操作為止。顯然這是極其危險的,不僅會導(dǎo)致用戶有被APP監(jiān)聽的可能,更重要的是如果復(fù)制的是類似銀行卡號、支付驗證碼等敏感信息,一旦不幸下載了惡意APP,可就真的會有真金白銀的損失。
目前iOS的做法,就是用通知的方式來告知第三方APP訪問剪貼板這一行為,但訪問剪貼板又是許多APP實現(xiàn)相關(guān)功能的基礎(chǔ),而且缺乏相關(guān)知識的用戶也無法判斷APP的訪問到底是善意還是惡意的。相比之下,Android 13的做法就顯得更有普適性,由于絕大多數(shù)用戶對于剪貼板功能都是即用即走,那么以1小時為單位周期性清理剪貼板,即兼顧了用戶隱私保護(hù),又不會破壞用戶體驗。
【本文圖片來自網(wǎng)絡(luò)】