从字面上看,智能手机为我们提供了强大的功能,但它们也暴露了潜在的安全和隐私侵犯,当我们总是把它们视为桌面时,这些侵犯已经存在。许可某些硬件和软件功能等在桌面操作系统上几乎是一个陌生的概念,直到安卓和iOS展示了它们是如何容易被滥用的,例如,发现一些移动应用程序即使在不使用时也仍然在读取剪贴板内容。
与几十年前甚至几年前的剪贴板相比,今天的剪贴板非常强大。他们不仅可以存储文本,还可以存储图像,甚至可以在存储新内容后复制数据。有些甚至允许您跨支持的设备同步剪贴板内容,例如,在计算机和智能手机之间轻松共享文本。
然而,由于它非常简单的性质,有些人认为打开它很容易被滥用是很自然的。例如,发现LinkedIn和Reddit iOS应用程序都从iOS剪贴板复制和粘贴文本,即使它们没有在前台运行。更糟糕的是,由于苹果的剪贴板同步功能,这些应用程序还可以访问Mac剪贴板的内容。
如今,剪贴板可以用来存储各种信息,包括敏感信息。人们甚至复制密码和动态口令粘贴在登录表单上,访问剪贴板的应用程序(尤其是从后台)可以访问这些内容,并将它们与当前使用的任何应用程序或网站相关联。领英工程副总裁确保应用程序仅用于验证应用程序中键入的内容和剪贴板上的内容,但这个问题将在未来的更新中很快得到解决。
然而,这可能不是一个孤立的事件,只有Linked和Reddit被发现。希望推动谷歌、苹果等平台开发者,即使在看似简单的功能(如剪贴板)上,也采取更多的保护措施。