尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
在移動互聯網時代、特別是大數據被廣泛應用於數字廣告的情況下,許多用戶都認為手機APP在監聽自己。而事實上通過工信部等監管部門持之以恒地公布不良APP名單,也顯示國內市場中的許多APP都有涉及收集用戶隱私資訊的情況。但是在《個人資訊保護法》施行,以及配套的細化規定和標準即將問世之時,不合理索取權限、強制收集個人資訊的情況也已經越來越少。
不過在「數據即資產」這個共識沒有發生變化的情況下,互聯網廠商對於用戶數據的渴求顯然就不會改變,依舊還是會想方設法地獲得用戶資訊。除了一眾國民級APP有辦法在提升用戶體驗的名義下,讓後者心甘情願的交出相幹權限外,中小廠商往往也在絞盡腦汁地「竊取」你的隱私。
繼此前QQ瀏覽器被曝光會調用手機前攝一事後,日前又有一起購物APP監控用戶手機剪貼板的事件傳出。日前,廣州互聯網法院對一起購物APP未經用戶許可讀取手機剪貼板的案件進行了判決,並且法院方面認定,這款APP侵害了用戶的隱私權。據廣州互聯網法院的判決書顯示,消費者林某在使用「好購」公司運營的「好購」APP時發現,該APP存在未經用戶同意,有監測、收集手機剪貼板資訊的情形,但「好購」APP的《隱私政策》中並無收集用戶手機剪貼板資訊的相幹說明,也未履行告知提醒義務、征得用戶同意。
事實上,相比於通訊錄、簡訊、麥克風、照相頭、存儲、通話記錄、GPS定位等,直接與用戶隱私數據掛鉤的權限,剪貼板的相幹權限幾乎就相當於是一個「小透明」,在手機中屬於看不見摸不著的功能。而剪貼板在智能手機中最常見的應用可能是「自動填充驗證碼」,作為當下被各行各業廣泛使用的動態驗證機制,通過將簡訊驗證內容復制到剪貼板、輸入法就可以讓相應的數字自動出現在輸入法的候選區中,也免去了用戶打開簡訊應用以及來回切換APP的煩惱。
盡管剪貼板類似於「空氣」,但其對於用戶隱私安全的影響卻十分重大,畢竟其中往往會包含大量的用戶個人資訊,例如用戶復制的聊天記錄、網址、身份證、信用卡號等等。但”剪切”、”復制”、”黏貼” 等操作卻是最普通不過的用戶需求,並且剪貼板也是自PC操作系統誕生以來一直存在的一項基本功能,是用於臨時存放交換資訊的存儲區域。而在智能手機中,剪貼板卻是一個相當重要的數據中轉站,通過復制操作,用戶數據會從一個APP導入到剪貼板中,而在另一個APP中進行復制操作時,數據會再從剪貼板導入到另一個APP。
絕大多數APP使用剪貼板都是為了提升效率,除了上文中所提及的自動填充簡訊驗證碼外,剪貼板也是以鄰為壑的移動互聯網時代裡將孤島化的APP串聯起來的一座橋梁,其中淘口令無疑就是剪貼板中最為人所熟知的應用場景。有賴於剪貼板這一系統級的功能,淘寶多年來就能夠在被微信屏蔽的情況下,用這種方式實現在微信聊天窗口進行淘寶商品的分享,而用戶也只需要在微信中復制相幹文字,然後再從後臺切換到淘寶/天貓APP就自動會彈出一個頁面,詢問是否要跳轉到對應的商品頁面。
淘口令無疑是聰明的阿裡程序員應用剪貼板的正面例子,而反面例子,則是幾年前某些用戶會發現自己手機的剪切板總是會莫名其妙被APP自動復制一些奇怪的代碼,這其實就是有心思不正的開發者在借助APP來薅支付寶「掃碼領紅包」活動的羊毛。這些無良APP會通過剪貼板復制自己的支付寶紅包代碼,一旦打開支付寶就會出現領紅包的界面,而這時候想必許多人都會選擇領取這個紅包。
當然,除了不良開發者的這些操作,剪貼板最大的危險就在於它是一個公共場所,幾乎所有APP都能拜訪。通常來說,用戶在進行復制/黏貼操作時,是為將相幹資訊傳輸給對應的APP,但這裡的風險是用戶復制了內容黏貼到A應用後,打開B應用時該內容仍然可以被獲取,從而造成敏感資訊的泄漏風險。
這其實是因為剪貼板中的內容不是一次性的,也不是被執行了黏貼操作後就會被系統回收,而是直到有下一個內容被復制之前,該內容會一直存在於剪貼板內。這一機制所可能造成的問題,就是你會感覺到被APP監聽了。例如,你和朋友在微信聊天時提到了某款商品、然後復制了商品名稱,如果剪切板沒有釋放資訊,那麼在你打開購物軟體時,它就可以通過讀取剪切板中的內容,了解到你正在關註某個商品、然後在對你進行精準推送。
而偷窺用戶剪貼板中的內容,也就意味著幾乎能夠實時監控用戶的行為,這也是為什麼相當多的APP都會想方設法獲得控制用戶剪貼板的能力。就如上文中所說,APP偷窺剪貼板的問題就在於,剪貼板盡管是非常重要的數據樞紐,但其卻並沒有外顯,用戶往往也很難感知到它的存在。所以用「位卑而權重」來形容剪切板其實是非常貼切的,並且這也導致相當多的用戶對於這一權限的關註度不夠高。
想必有不少用戶看到APP申請照相頭的權限,就可能會認為APP是不是會悄悄地用照相頭來偷窺我?畢竟,全球最知名的科技人物、Meta CEO佐伯格就將自己Macbook的照相頭和麥克風位置貼上了透明膠帶,來防范隱私泄露。但實際上,反而是許多人忽略的剪貼板,才是讓你有了被APP監視這種感覺的罪魁禍首。
既然剪貼板很重要、但又隱藏於系統之中,那麼有什麼辦法可以讓無良APP不能使用剪貼板來偷窺個人隱私呢?其實答案非常簡單,就是使用最新版的操作系統。例如,蘋果在iOS 14中添加了一個新的橫幅提醒,當第三方APP拜訪剪貼板時,系統就會發通知消息來提醒你;而Google也在Android 12中加入了顯示剪貼板拜訪權限的功能,可以讓用戶很清楚地知道應用在什麼時候拜訪了剪貼板。
因此如果你真的擔心有APP在「監控」你,那麼不妨將系統版本升級到最新,讓APP拜訪剪貼板的行為徹底曝光在你的面前。