除了抖音,再有 53 個 iOS 應用在偷抓你的剪貼板資料

多人使用也不代表該應用安全了。

Apple iPhone 11
Apple iPhone 11

iOS 14 裡新增的剪貼板通知功能,逮著了抖音會時時刻刻偷抓使用者的打字內容,事件引起了廣泛討論。安全研究員 Tommy Mysk 在與 Ars Technica 的訪談之中表示,他早在 3 月時就發現,有 53 個 app 在啟用的時候,也是無差別地偷抓剪貼板資料。更甚的是連就近使用同一 Apple ID 的裝置的剪貼板資料也被影響。而這 53 個 app 裡,不乏大家都熟悉的名字。

被指會偷抓剪貼板資料的 app 包括如下,新聞 app 的 Fox News、New York Times、the Wall Street Journal;遊戲 Bejeweled、Fruit Ninja、PUBG Mobile;社交平台 Viber、Weibo、Zoosk;工具 AccuWeather、DAZN、Overstock。部分開發者,包括首個被逮到的抖音、10% Happier 和 Hotel Tonight,已經表示會修正問題,不再抓取剪貼板資料。

是說,讀取系統剪貼板內容的功能並不是大家想得那麼邪惡,像是 Google Chrome 就是藉此便利使用者直接打開複製下來的 URL;Pixelmator 就是讓使用者可以馬上編輯複製到的相片;UPS 就會抓取與運送追蹤號相同的文字。然而以上的 app 都有跟使用者說明會有讀取資料的動作,同時也非無差別、分分秒秒的在讀取。相信在 iOS 14 廣泛推出之外,開發者也需要對如此的功能多以道德考量。

這次是碰巧因為 iOS 14 增加了剪貼板活動通知才揭發問題,對於同樣快將有新版本的 Android 卻還沒有同類的保護,實在叫人擔心。抖音辯稱這時常偷抓剪貼板的防垃圾技術功能只有在 iOS 版本中加入,Android 版本是沒有的。然而這說詞能叫人信服嗎?其他開發者會否也有相似的行動嗎?使用者要自保的話,就只好減少利用剪貼板來處理敏感資訊。