聲明:本文來自于微信公眾號三易生活(ID:xxxxx),作者:xxxxx,授權轉載發布。
在移動互聯網時代、特別是大數據被廣泛應用于數字廣告的情況下,許多用戶都認為手機APP在監聽自己。而事實上通過工信部等監管部門持之以恒地公布不良APP名單,也顯示國內市場中的許多APP都有涉及收集用戶隱私信息的情況。但是在《個人信息保護法》施行,以及配套的細化規定和標準即將問世之時,不合理索取權限、強制收集個人信息的情況也已經越來越少。
不過在“數據即資產”這個共識沒有發生變化的情況下,互聯網廠商對于用戶數據的渴求顯然就不會改變,依舊還是會想方設法地獲得用戶信息。除了一眾國民級APP有辦法在提升用戶體驗的名義下,讓后者心甘情愿的交出相關權限外,中小廠商往往也在絞盡腦汁地“竊取”你的隱私。
繼此前QQ瀏覽器被曝光會調用手機前攝一事后,日前又有一起購物APP監控用戶手機剪貼板的事件傳出。日前,廣州互聯網法院對一起購物APP未經用戶許可讀取手機剪貼板的案件進行了判決,并且法院方面認定,這款APP侵害了用戶的隱私權。據廣州互聯網法院的判決書顯示,消費者林某在使用“好購”公司運營的“好購”APP時發現,該APP存在未經用戶同意,有監測、收集手機剪貼板信息的情形,但“好購”APP的《隱私政策》中并無收集用戶手機剪貼板信息的相關說明,也未履行告知提醒義務、征得用戶同意。
事實上,相比于通訊錄、短信、麥克風、攝像頭、存儲、通話記錄、GPS定位等,直接與用戶隱私數據掛鉤的權限,剪貼板的相關權限幾乎就相當于是一個“小透明”,在手機中屬于看不見摸不著的功能。而剪貼板在智能手機中最常見的應用可能是“自動填充驗證碼”,作為當下被各行各業廣泛使用的動態驗證機制,通過將短信驗證內容復制到剪貼板、輸入法就可以讓相應的數字自動出現在輸入法的候選區中,也免去了用戶打開短信應用以及來回切換APP的煩惱。
盡管剪貼板類似于“空氣”,但其對于用戶隱私安全的影響卻十分重大,畢竟其中往往會包含大量的用戶個人信息,例如用戶復制的聊天記錄、網址、身份證、銀行卡號等等。但"剪切"、"復制"、"粘貼" 等操作卻是最普通不過的用戶需求,并且剪貼板也是自PC操作系統誕生以來一直存在的一項基本功能,是用于臨時存放交換信息的存儲區域。而在智能手機中,剪貼板卻是一個相當重要的數據中轉站,通過復制操作,用戶數據會從一個APP導入到剪貼板中,而在另一個APP中進行復制操作時,數據會再從剪貼板導入到另一個APP。
絕大多數APP使用剪貼板都是為了提升效率,除了上文中所提及的自動填充短信驗證碼外,剪貼板也是以鄰為壑的移動互聯網時代里將孤島化的APP串聯起來的一座橋梁,其中淘口令無疑就是剪貼板中最為人所熟知的應用場景。有賴于剪貼板這一系統級的功能,淘寶多年來就能夠在被微信屏蔽的情況下,用這種方式實現在微信聊天窗口進行淘寶商品的分享,而用戶也只需要在微信中復制相關文字,然后再從后臺切換到淘寶/天貓APP就自動會彈出一個頁面,詢問是否要跳轉到對應的商品頁面。
淘口令無疑是聰明的阿里程序員應用剪貼板的正面例子,而反面例子,則是幾年前某些用戶會發現自己手機的剪切板總是會莫名其妙被APP自動復制一些奇怪的代碼,這其實就是有心思不正的開發者在借助APP來薅支付寶“掃碼領紅包”活動的羊毛。這些無良APP會通過剪貼板復制自己的支付寶紅包代碼,一旦打開支付寶就會出現領紅包的界面,而這時候想必許多人都會選擇領取這個紅包。
當然,除了不良開發者的這些操作,剪貼板最大的危險就在于它是一個公共場所,幾乎所有APP都能訪問。通常來說,用戶在進行復制/粘貼操作時,是為將相關信息傳輸給對應的APP,但這里的風險是用戶復制了內容粘貼到A應用后,打開B應用時該內容仍然可以被獲取,從而造成敏感信息的泄漏風險。
這其實是因為剪貼板中的內容不是一次性的,也不是被執行了粘貼操作后就會被系統回收,而是直到有下一個內容被復制之前,該內容會一直存在于剪貼板內。這一機制所可能造成的問題,就是你會感覺到被APP監聽了。例如,你和朋友在微信聊天時提到了某款商品、然后復制了商品名稱,如果剪切板沒有釋放信息,那么在你打開購物軟件時,它就可以通過讀取剪切板中的內容,了解到你正在關注某個商品、然后在對你進行精準推送。
而偷窺用戶剪貼板中的內容,也就意味著幾乎能夠實時監控用戶的行為,這也是為什么相當多的APP都會想方設法獲得控制用戶剪貼板的能力。就如上文中所說,APP偷窺剪貼板的問題就在于,剪貼板盡管是非常重要的數據樞紐,但其卻并沒有外顯,用戶往往也很難感知到它的存在。所以用“位卑而權重”來形容剪切板其實是非常貼切的,并且這也導致相當多的用戶對于這一權限的關注度不夠高。
想必有不少用戶看到APP申請攝像頭的權限,就可能會認為APP是不是會悄悄地用攝像頭來偷窺我?畢竟,全球最知名的科技人物、Meta CEO扎克伯格就將自己Macbook的攝像頭和麥克風位置貼上了透明膠帶,來防范隱私泄露。但實際上,反而是許多人忽略的剪貼板,才是讓你有了被APP監視這種感覺的罪魁禍首。
既然剪貼板很重要、但又隱藏于系統之中,那么有什么辦法可以讓無良APP不能使用剪貼板來偷窺個人隱私呢?其實答案非常簡單,就是使用最新版的操作系統。例如,蘋果在iOS14中添加了一個新的橫幅提醒,當第三方APP訪問剪貼板時,系統就會發通知消息來提醒你;而谷歌也在Android12中加入了顯示剪貼板訪問權限的功能,可以讓用戶很清楚地知道應用在什么時候訪問了剪貼板。
因此如果你真的擔心有APP在“監控”你,那么不妨將系統版本升級到最新,讓APP訪問剪貼板的行為徹底曝光在你的面前。
