展會信息港展會大全

隱私保護(hù)更進(jìn)一步,Android 13對剪貼板下手了
來源:互聯(lián)網(wǎng)   發(fā)布日期:2022-08-18 15:33:34   瀏覽:9214次  

導(dǎo)讀:日前,谷歌方面正式為部分Pixel系列機(jī)型推送了Android 13正式版。盡管今年的Android 13來得比以往更早,但在這一大版本更新中,谷歌為其加入了包括自定義非官方應(yīng)用匹配已設(shè)置主題和顏色、在通知面板加入新的權(quán)限管理、提供新的選項來限制應(yīng)用訪問相冊和視頻...

日前,谷歌方面正式為部分Pixel系列機(jī)型推送了Android 13正式版。盡管今年的Android 13來得比以往更早,但在這一大版本更新中,谷歌為其加入了包括自定義非官方應(yīng)用匹配已設(shè)置主題和顏色、在通知面板加入新的權(quán)限管理、提供新的選項來限制應(yīng)用訪問相冊和視頻、加入提高APP性能和效率的可編程著色器,以及ART優(yōu)化等諸多新功能。

隱私保護(hù)更進(jìn)一步,Android 13對剪貼板下手了

在Android 13中有一項看似不太起眼、但又很重要的新特性,則關(guān)乎幾乎每一位Android用戶的隱私,即會在一定時間后自動清理剪貼板中的內(nèi)容,從而確保惡意APP無法訪問這些用戶信息。對此,谷歌方面表示,“此舉是為了阻止預(yù)期外的剪貼板訪問。如果你在設(shè)備上復(fù)制了諸如郵件地址、手機(jī)號碼、登錄憑證等敏感信息,Android將會在一段時間后自動清理剪貼板歷史。”

隱私保護(hù)更進(jìn)一步,Android 13對剪貼板下手了

并且根據(jù)目前的相關(guān)測試結(jié)果顯示,Android 13中剪貼板信息的清理間隔,將以1個小時為基準(zhǔn)展開。

然而在Android林林總總的相關(guān)功能里,相比通訊錄、短信、麥克風(fēng)、攝像頭、存儲、通話記錄、GPS定位等等廣大用戶熟知的敏感功能外,無論谷歌還是手機(jī)廠商在過去的很長一段時間里,多多少少都忽視了向用戶普及剪貼板功能的敏感性。

當(dāng)初,在iOS 14更新隱私提醒功能的時候,火遍全球的TikTok就曾因為出現(xiàn)了在評論區(qū)中輸入文字時,系統(tǒng)會不停彈出讀取剪貼板通知的現(xiàn)象,從而被大量用戶質(zhì)疑。彼時TikTok方面給出的解釋,是高頻率訪問剪貼板是一項旨在識別重復(fù)垃圾郵件行為的功能所帶來的附加效果,此事最終也以TikTok刪除反垃圾郵件功能,以消除用戶潛在誤解而告終。

隱私保護(hù)更進(jìn)一步,Android 13對剪貼板下手了

然而,廣州互聯(lián)網(wǎng)法院在去年年末的一次判決,卻將部分無良APP通過剪切板獲取用戶隱私信息的情況暴露了出來。對于不甚了解的用戶來說,可能會不理解APP是怎么利用剪貼板拿到個人隱私的,畢竟更熟悉的APP超范圍獲取用戶隱私,往往是通過關(guān)聯(lián)著個人社會關(guān)系的通訊錄、短信,關(guān)聯(lián)用戶當(dāng)下所處位置的GPS定位等功能。

剪貼板在智能手機(jī)中最為常見的應(yīng)用,可能是手機(jī)廠商開發(fā)的“自動填充驗證碼”功能,由于短信驗證碼被廣泛使用,以及驗證碼的隨機(jī)性,所以為了減少用戶的操作步驟,無論MIUI、EMUI,還是iOS都會通過將短信驗證內(nèi)容復(fù)制到剪貼板,讓相應(yīng)的數(shù)字自動出現(xiàn)在輸入法的候選區(qū)中,免去了用戶打開短信以及來回切換APP的煩惱。

隱私保護(hù)更進(jìn)一步,Android 13對剪貼板下手了

當(dāng)然,剪貼板真正的作用可不止如此。剪貼板最為核心的功能其實是用來臨時存儲信息,能夠串聯(lián)起孤島化的APP,并借助這一中轉(zhuǎn)站在Android和iOS的不同APP間傳遞和共享信息。其中典型的例子,就是在互聯(lián)互通之前的淘口令、抖音口令了。由于眾所周知的原因,微信此前禁止了淘寶與抖音的分享功能,導(dǎo)致用戶想要在微信里分享淘寶中的商品或是抖音視頻,需要借助一串類似火星文的亂碼來實現(xiàn)。

淘口令的真實作用其實是通過復(fù)制操作,將用戶需要的信息會從淘寶導(dǎo)入到剪貼板中,在微信上進(jìn)行粘貼操作時,數(shù)據(jù)會再從剪貼板導(dǎo)入到微信。只可惜在魚龍混雜的Android生態(tài)里,類似淘寶、抖音這樣背靠巨頭的優(yōu)質(zhì)APP是少數(shù),相當(dāng)多的開發(fā)者為了掙錢可謂是無可不用其極。

隱私保護(hù)更進(jìn)一步,Android 13對剪貼板下手了

彼時,支付寶方面推出掃碼領(lǐng)紅包活動時就曾被曝出,有不少無良APP會往剪貼板里寫入開發(fā)者自己的紅包代碼,用戶一旦打開支付寶就會馬上跳轉(zhuǎn)到領(lǐng)紅包的界面,這時候開發(fā)者就會借助用戶來實現(xiàn)薅支付寶羊毛的效果。據(jù)當(dāng)時的相關(guān)傳言稱,某工具類APP的開發(fā)團(tuán)隊用這個方式甚至實現(xiàn)了月入百萬。

剪貼板最大的危險,就正是在于所有APP都有理由訪問,并且在Android 13之前,剪貼板中的內(nèi)容是會一直存在到用戶執(zhí)行下一次復(fù)制操作為止。顯然這是極其危險的,不僅會導(dǎo)致用戶有被APP監(jiān)聽的可能,更重要的是如果復(fù)制的是類似銀行卡號、支付驗證碼等敏感信息,一旦不幸下載了惡意APP,可就真的會有真金白銀的損失。

目前iOS的做法,就是用通知的方式來告知第三方APP訪問剪貼板這一行為,但訪問剪貼板又是許多APP實現(xiàn)相關(guān)功能的基礎(chǔ),而且缺乏相關(guān)知識的用戶也無法判斷APP的訪問到底是善意還是惡意的。相比之下,Android 13的做法就顯得更有普適性,由于絕大多數(shù)用戶對于剪貼板功能都是即用即走,那么以1小時為單位周期性清理剪貼板,即兼顧了用戶隱私保護(hù),又不會破壞用戶體驗。

【本文圖片來自網(wǎng)絡(luò)】


贊助本站

相關(guān)內(nèi)容
AiLab云推薦
展開

熱門欄目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能實驗室 版權(quán)所有    關(guān)于我們 | 聯(lián)系我們 | 廣告服務(wù) | 公司動態(tài) | 免責(zé)聲明 | 隱私條款 | 工作機(jī)會 | 展會港