从字面上看,智能手机已经让我们掌握了很多权力,但它们也暴露了我们在台式机上认为理所当然的事情中潜在的安全和隐私侵犯。请求许可使用某些硬件和软件功能在桌面操作系统上几乎是一个陌生的概念,直到 Android 和 iOS 展示了它们是如何容易被滥用的,比如发现一些移动应用程序即使在不使用的情况下也会读取剪贴板内容.
与几十年甚至几年前的前辈相比,如今的剪贴板非常强大。它们不仅可以存储文本,有时甚至可以存储图像,并且即使在您复制了新事物之后也可以复制该数据。例如,有些甚至允许您在受支持的设备之间同步剪贴板内容,轻松在计算机和智能手机之间共享文本。
然而,由于其相当简单的性质,有些人认为它很容易被滥用是理所当然的。例如,LinkedIn 和 Reddit iOS 应用程序都被发现从 iOS 剪贴板复制和粘贴文本,即使它们没有在前台运行。更糟糕的是,由于 Apple 的剪贴板同步功能,这些应用程序也可以访问 Mac 剪贴板中的内容。
如今,剪贴板可用于保存各种信息,包括敏感信息。人们甚至倾向于复制密码和 OTP 以粘贴到登录表单和访问剪贴板的应用程序上,尤其是在后台,也可以访问这些,并将其与当前使用的任何应用程序或网站相关联。LinkedIn 的工程副总裁确保该应用程序仅使用它来验证应用程序中输入的内容与剪贴板中的内容,但很快会在未来的更新中修复该问题。
然而,这可能不是一个孤立的事件,目前只有 Linked 和 Reddit 被当场抓获。它有望推动 Google、Apple 和其他平台开发人员对剪贴板等看似简单的功能采取更多保护措施。