盡管前幾天剛剛發(fā)布的 iOS 14 目前還處于第一個 Beta 版,但無數(shù)的蘋果用戶已經(jīng)按捺不住自己激流勇進的心情,紛紛下載描述文件安裝了起來直升 iOS 14����。
就像 MIUI 12 的更新揪出了不少不守規(guī)矩的牛鬼蛇神���,這次 iOS 14 在隱私方面的加強,也引發(fā)了新一輪的 App 隱私危機��,而這次出問題的是 —— 剪貼板�����。
▲ 圖片來自:9to5Mac
很多已經(jīng)升級到 iOS 14 Beta 版嘗鮮的用戶發(fā)現(xiàn),他們發(fā)現(xiàn)許多應(yīng)用會不停地讀取剪貼板的內(nèi)容���,這正是 iOS 14 新增的隱私提醒功能,當(dāng)應(yīng)用讀取剪貼板的時候�,會在應(yīng)用頂部顯示 XXX Pasted From XXX 的橫幅提示���。
讓人心生疑惑的不只是國內(nèi)��,根據(jù)相關(guān)報道����,安全研究員 Tommy Mysk 在與 Ars 的訪談之中曾表明�����,他在 3 月份就發(fā)現(xiàn)了 53 個會偷偷讀取剪貼板的應(yīng)用���,其中不乏 Fox News�����、紐約時報、微博、抖音等熱門應(yīng)用。
▲ 圖片來自:Getty Images
其中海外版抖音�����,也就是熱門應(yīng)用 TikTok 可以說是本次隱私事件的導(dǎo)火索����,最先被發(fā)現(xiàn)頻繁讀取剪貼板的情況����,而且是每隔幾秒種就會讀取的頻繁操作,影響巨大��。
對于用戶數(shù)據(jù)來說��,剪貼板像是一個快遞中轉(zhuǎn)站��,而不同的應(yīng)用則是快遞兩端不同的地址。當(dāng)用戶需要復(fù)制和粘貼的時候���,用戶數(shù)據(jù)會從一個應(yīng)用中由系統(tǒng)導(dǎo)入到剪貼板中,就像快遞被發(fā)送到快遞點��,而在另一個應(yīng)用中復(fù)制時����,數(shù)據(jù)再從剪貼板導(dǎo)入到其它應(yīng)用,就像快遞被派送到一個新的地址����。
讀取剪貼板����,其實就像你的快遞被別人查看甚至是取走一樣���,盡管數(shù)據(jù)可以復(fù)制��,但任何一個人也不可能讓自己的快遞任人查看�����,因為其中很可能有著大量的隱私的內(nèi)容���。
▲ 圖片來自:
不過在「互聯(lián)網(wǎng)時代無隱私」這個大環(huán)境下�,這個可以「用便利換隱私」的時代下,大公司們總能有合理的說法去讀取用戶的隱私,自然也包括剪貼板��。
比如上面的 TikTok 在回復(fù)財新記者的時候的說法就是為了「打擊垃圾評論和惡意刷評論」�����,通過剪貼板內(nèi)容能夠得知用戶是不是復(fù)制了一些「祖安用語」����,或者不適宜出現(xiàn)在該平臺的言論��,從而對其進行刪除乃至一系列的后續(xù)操作��。
乍聽起來似乎合情合理,但通常少有為實現(xiàn)這種小功能去頻繁讀取剪貼板的做法,即便不通過這種形式�����,要想打擊垃圾評論也有很多種辦法。
所以 TikTok 很快給 App Store 提交了一個新版本��,表示已經(jīng)下線了該功能來避免質(zhì)疑���,果然這個版本就沒有再出現(xiàn)頻繁讀取剪貼板的情況了��。
▲ 圖片來自:
那么如果一個軟件出現(xiàn)類似 TikTok 這種情況�,比如新浪微博����、紐約時報等等���,是否能實錘其窺探用戶隱私呢����?我想這個打擊范圍就有點太大了。就像上面所說����,大公司都有將其合理化的說辭�����,很難有證據(jù)證明其收集用戶隱私。
另外該功能本身也并不完善,比如通過一個應(yīng)用跳轉(zhuǎn)到另一個應(yīng)用的時候也會出現(xiàn)讀取剪貼板的行為���,只不過可能不像 TikTok 那樣頻繁讀取。
不少 Android 用戶可能會羨慕 iOS 14 新增了這樣的功能,目前在原生的 Android 版本中是沒有獨立剪貼板權(quán)限控制的,不過鑒于國產(chǎn)定制系統(tǒng)做了大量的魔改����,所以不同的系統(tǒng)可能也會有不同的設(shè)計���。
▲ MIUI 12 的剪貼板權(quán)限控制
據(jù)我目前的個人感受來看���,MIUI 12 是 Android 陣營中對于權(quán)限控制做的最好的����,大多數(shù)關(guān)于隱私和權(quán)限的問題在 MIUI 12 的發(fā)布會上都有詳細(xì)的介紹���。而且關(guān)于今天我們說的剪貼板�����,在 MIUI 12 中對單獨的應(yīng)用是有完全控制的權(quán)利的。
此外對于 MIUI 12 新增加的「照明彈」幾乎能記錄所有的應(yīng)用權(quán)限動作�,其中也包括剪貼板�����,只是無法區(qū)分讀取和寫入動作。根據(jù)用戶自身的需求�����,可以將剪貼板權(quán)限設(shè)置拒絕�����、僅在使用中允許和始終允許三種�。
其它的國產(chǎn)系統(tǒng)對于這方面似乎就稍弱一些����,比如 OPPO ColorOS 7 中雖然對個人隱私保護與權(quán)限設(shè)置的提升也不小,比如返回一定的空信息等����,但并沒有剪貼板相關(guān)的設(shè)置�����。華為的 EMUI 10 中目前也沒有看到對剪貼板單獨控制的選項��。
▲ 圖片來自:
其實 Google 在之前就意識到了 Android 關(guān)于剪貼板權(quán)限的風(fēng)險,所以在 Android Q����,也就是目前的 Android 10 中已經(jīng)做出了收緊和限制����。
在 Android 10 中����,只有前臺應(yīng)用和默認(rèn)輸入法才能讀取剪貼板的數(shù)據(jù)�����,而后臺應(yīng)用則不能運行偷偷讀取剪貼板�����。老牌的剪貼板增強應(yīng)用 Cliper 在去年 Android Q Beta 推出的時候宣布了關(guān)閉內(nèi)容同步服務(wù),對于第三方軟件來說確實形成了比較強力的管控�。
不過在 Android 系統(tǒng)發(fā)展的歷程中一直在經(jīng)歷「道高一尺魔高一丈」的情況��,比如應(yīng)用為了后臺保活用盡手段�,甚至利用系統(tǒng)的 Bug�����,如今國產(chǎn)應(yīng)用是否有繞開 Google 對剪貼板管控的方法也猶未可知,所以其實讓更懂國產(chǎn)應(yīng)用的國產(chǎn)系統(tǒng)做相關(guān)的控制會更好�����。
還有一個問題��,應(yīng)用讀取剪貼板的目的是什么�����?
關(guān)于這個情況我也問了一下做 Android 開發(fā)的朋友,他也給我提供了一些解釋�����,比如在軟件之間跳轉(zhuǎn)的時候經(jīng)常也會用到剪貼板����。
淘口令和抖音口令這種明顯的不說�����,其實你復(fù)制一條網(wǎng)址的時候打開 Chrome 瀏覽器會發(fā)現(xiàn)地址欄已經(jīng)有一條復(fù)制好的鏈接可以一點即達����,這就是 Chrome 讀取了你剪貼板換來的便利�。
還有的是為了統(tǒng)計不同的渠道和來源,比如跳轉(zhuǎn)時在剪貼板中寫入一些標(biāo)簽信息,跳轉(zhuǎn)之后讀取就能看到來源。不過通常 Android 應(yīng)用之間喚起采用的是廣播的形式�,并不會涉及到剪貼板����。
至于大家最擔(dān)心的可能就是應(yīng)用窺探用戶隱私的問題�。實際上這個不是很容易找出明確證據(jù)來證明。就像上面說的,體量大的應(yīng)用有很多將其合理化的「借口」。但是從邏輯上說,讀取剪貼板來補充更細(xì)致用戶畫像的確是可行的��。
關(guān)于什么是用戶畫像����,在之前 MIUI 12 的文章中我有提及,就是把你所有的喜好和行為習(xí)通過一個個標(biāo)簽的形式描繪出來。
對于大公司來說,對用戶畫像的準(zhǔn)確率要求很高�����,基本上是能夠提高用戶畫像準(zhǔn)確率的手段都可能會用上��,對于個人來說�,能做的就是盡量選擇權(quán)限更完善的系統(tǒng)��,少使用體積臃腫的應(yīng)用��,多使用小程序和網(wǎng)頁這樣輕量的方式,理論上對個人隱私會好一點。
不過輿論的力量也是不可小覷的�,在上述的 53 個 iOS 應(yīng)用中�����,目前不少應(yīng)用已經(jīng)通過一輪更新來規(guī)避掉了剪貼板權(quán)限的風(fēng)險,甚至 TikTok 還進行了危機公關(guān)來迅速解釋。
在這個互聯(lián)網(wǎng)時代�,大公司對用戶數(shù)據(jù)的如饑似渴�,與個人對自身隱私的敏感���,看起來還要成為一個長久的拉鋸戰(zhàn)��。而作為弱勢的用戶一方��,還需要更多類似 iOS 14 和 MIUI 12 這樣的系統(tǒng)出現(xiàn),以及更多更好的媒體報道作為對大公司機器的防御。
