LinkedIn和Reddit應(yīng)用程序在未經(jīng)許可的情況下復(fù)制剪貼板內(nèi)容

2020-07-06 16:21:02    來源:新經(jīng)網(wǎng)    作者:馮思韻

從字面上看,智能手機(jī)已經(jīng)為我們提供了強(qiáng)大的功能,但它們也暴露了潛在的安全和隱私侵犯行為,這在我們一直認(rèn)為是臺(tái)式機(jī)的情況下已經(jīng)存在。要求許可使用某些硬件和軟件功能之類的東西幾乎是臺(tái)式機(jī)操作系統(tǒng)上的一個(gè)陌生概念,直到Android和iOS顯示如何可以輕松地濫用它們,例如發(fā)現(xiàn)一些移動(dòng)應(yīng)用程序即使不使用時(shí)仍在讀取剪貼板內(nèi)容。

LinkedIn和Reddit應(yīng)用程序在未經(jīng)許可的情況下復(fù)制剪貼板內(nèi)容

與幾十年前甚至幾年前的剪貼板相比,如今的剪貼板功能非常強(qiáng)大。它們不僅可以存儲(chǔ)文本,還可以存儲(chǔ)圖像,甚至可以在存儲(chǔ)新內(nèi)容后復(fù)制數(shù)據(jù)。有些甚至可以讓您跨支持的設(shè)備同步剪貼板內(nèi)容,例如,輕松在計(jì)算機(jī)和智能手機(jī)之間共享文本。

但是,由于其性質(zhì)非常簡(jiǎn)單,因此有人認(rèn)為將其輕松地開放給濫用是理所當(dāng)然的。例如,發(fā)現(xiàn) LinkedIn和Reddit iOS應(yīng)用程序都從iOS剪貼板復(fù)制和粘貼文本,即使它們不在前臺(tái)運(yùn)行也是如此。更糟糕的是,由于Apple的剪貼板同步功能,這些應(yīng)用程序也可以訪問Mac剪貼板中的內(nèi)容。

如今,剪貼板可用于保存各種信息,包括敏感信息。人們甚至?xí)?fù)制密碼和OTP以粘貼在登錄表單上,并且訪問剪貼板(尤其是從后臺(tái)訪問)的應(yīng)用也可以訪問這些內(nèi)容,并將其與當(dāng)前使用的任何應(yīng)用或網(wǎng)站相關(guān)聯(lián)。LinkedIn的工程副總裁確保該應(yīng)用程序僅用于驗(yàn)證應(yīng)用程序中鍵入的內(nèi)容與剪貼板中的內(nèi)容,但很快會(huì)在以后的更新中修復(fù)此問題。

但是,這可能不是一個(gè)孤立的事件,并且只有Linked和Reddit才被人發(fā)現(xiàn)。希望它將推動(dòng)Google,Apple和其他平臺(tái)開發(fā)人員即使在看似簡(jiǎn)單的功能(如剪貼板)方面也采取更多的保護(hù)措施。

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。