本文来自微信民众号：AppSo（ID：appsolution），作者：李晨，题图来自：WWDC 2020

只管上周公布的 iOS 14 还处于第一个 Beta 版，但无数的苹果用户已经按捺不住自己激动的心情，纷纷下载形貌文件安装了起来直升 iOS 14。

就像 MIUI 12 的更新揪出了不少不守礼貌的牛鬼蛇神，这次 iOS 14 在隐私方面的增强，也引发了新一轮的 App 隐私危急，而这次出问题的是剪贴板。

图片来自：9to5Mac

许多已经升级到 iOS 14 Beta 版尝鲜的用户发现，他们发现许多应用会不停地读取剪贴板的内容，这正是 iOS 14 新增的隐私提醒功效，当应用读取剪贴板的时刻，会在应用顶部显示 XXX Pasted From XXX 的横幅提醒。

让人心生疑惑的不只是海内，凭据相关报道，平安研究员 Tommy Mysk 在与 Ars Technica 的访谈中曾注释，他在 3 月份就发现了 53 个会偷偷读取剪贴板的应用，其中不乏 Fox News、纽约时报、微博、抖音等热门应用。

图片来自：Getty Images

其中海外版抖音，也就是热门应用 TikTok 可以说是本次隐私事宜的导火索。最先被发现频仍读取剪贴板的情形，而且是每隔几秒种就会读取的频仍操作，影响伟大。

对于用户数据来说，剪贴板像是一个快递中转站，而差别的应用则是快递两头差别的地址。当用户需要复制和粘贴的时刻，用户数据会从一个应用中由系统导入到剪贴板中，就像快递被发送到快递点，而在另一个应用中复制时，数据再从剪贴板导入到其它应用，就像快递被派送到一个新的地址。

读取剪贴板，实在就像你的快递被别人查看甚至是取走一样，只管数据可以复制，但任何一小我私家也不能能让自己的快递任人查看，由于其中很可能有着大量的隐私的内容。

图片来自：computerworld

不外在“互联网时代无隐私”这个大环境下，这个可以“用便利换隐私”的时代下，大公司们总能有合理的说法去读取用户的隐私，自然也包罗剪贴板。

好比上面的 TikTok 在回复财新记者的时刻的说法就是为了“袭击垃圾谈论和恶意刷谈论”，通过剪贴板内容能够得知用户是不是复制了一些“祖安用语”，或者不适宜泛起在该平台的言论，从而对其举行删除甚至一系列的后续操作。

乍听起来似乎通情达理，但通常少有为实现这种小功效去频仍读取剪贴板的做法，即便不通过这种形式，要想袭击垃圾谈论也有许多种设施。

以是 TikTok 很快给 App Store 提交了一个新版本，示意已经下线了该功效来制止质疑，果真这个版本就没有再泛起频仍读取剪贴板的情形了。

图片来自：screenrant

另外该功效自己也并不完善，好比通过一个应用跳转到另一个应用的时刻也会泛起读取剪贴板的行为，只不外可能不像 TikTok 那样频仍读取。

不少 Android 用户可能会羡慕 iOS 14 新增了这样的功效，现在在原生的 Android 版本中是没有自力剪贴板权限控制的。不外鉴于国产定制系统做了大量的魔改，以是差别的系统可能也会有差别的设计。

MIUI 12 的剪贴板权限控制

据我现在的小我私家感受来看，MIUI 12 是 Android 阵营中对于权限控制做得最好的，大多数关于隐私和权限的问题在之前的公布会上都有详细先容。而且关于今天我们说的剪贴板，在系统中对单独的应用是有完全控制的权力的。

此外对于 MIUI 12 新增添的“照明弹”险些能纪录所有的应用权限动作，其中也包罗剪贴板，只是无法区分读取和写入动作。凭据用户自身的需求，可以将剪贴板权限设置拒绝、仅在使用中允许和始终允许三种。

其它的国产系统对于这方面似乎就稍弱一些，好比 OPPO ColorOS 7 中虽然对小我私家隐私珍爱与权限设置的提升也不小，好比返回一定的空信息等，但并没有剪贴板相关的设置。华为的 EMUI 10 中现在也没有看到对剪贴板单独控制的选项。

图片来自：9to5Google

实在 Google 之前就意识到了 Android 关于剪贴板权限的风险，以是在 Android Q，也就是现在的 Android 10 中已经收紧和限制了相关权限。

在 Android 10 中，只有前台应用和默认输入法才气读取剪贴板的数据，而后台应用则不能运行偷偷读取剪贴板。老牌的剪贴板增强应用 Cliper 在去年Android Q Beta 推出的时刻宣布了关闭内容同步服务，对于第三方软件来说确实形成了对照强力的管控。

不外在 Android 系统生长的历程中一直在履历“道高一尺魔高一丈”的情形，好比应用为了后台保活用尽手段，甚至行使系统的 Bug，现在国产应用是否有绕开 Google 对剪贴板管控的方式也犹未可知，以是实在让更懂国产应用的国产系统做相关的控制会更好。

另有一个问题，应用读取剪贴板的目的是什么？

关于这个情形我问了一下做 Android 开发的同伙，他也给我提供了一些注释，好比在软件之间跳转的时刻经常也会用到剪贴板。

淘口令和抖音口令这种显著的不说，实在你复制一条网址的时刻打开 Chrome 浏览器会发现地址栏已经有一条复制好的链接可以一点即达，这就是 Chrome 读取了你剪贴板换来的便利。

另有的是为了统计差别的渠道和泉源，好比跳转时在剪贴板中写入一些标签信息，跳转之后读取就能看到泉源。不外通常 Android 应用之间唤起接纳的是广播的形式，并不会涉及到剪贴板。

至于人人最忧郁的可能就是应用窥探用户隐私的问题。实际上这个不是很容易找出明确证据来证实。就像上面说的，体量大的应用有许多将其合理化的“捏词”。然则从逻辑上说，读取剪贴板来弥补更仔细用户画像的确是可行的。

关于什么是用户画像？就是把你所有的喜欢和行为习通过一个个标签的形式描绘出来。

对于大公司来说，对用户画像的准确率要求很高，基本上是能够提高用户画像准确率的手段都可能会用上，对于小我私家来说，能做的就是只管选择权限更完善的系统，少使用体积臃肿的应用，多使用小程序和网页这样轻量的方式，理论上对小我私家隐私会好一点。

不外舆论的气力也是不能小觑的，在上述的 53 个 iOS 应用中，现在不少应用已经通过一轮更新来规避掉了剪贴板权限的风险，甚至 TikTok 还举行了危急公关来迅速注释。

在这个互联网时代，大公司对用户数据的如饥似渴，与小我私家对自身隐私的敏感，看起来还会成为一个恒久的拉锯战。而作为弱势的用户一方，还需要更多类似 iOS 14 这样的系统功效泛起，以及更多更好的报道和曝光，作为对大公司机械的监视。

本文来自微信民众号：AppSo（ID：appsolution），作者：李晨