53个iOS应用程序仍然会窥探你的敏感剪贴板数据

今年3月，研究人员发现，包括在互联网上掀起风暴的中国社交媒体和视频分享现象TikTok在内的40多个iOS应用程序都在侵犯隐私，这令人不安。尽管TikTok发誓要遏制这种行为，但它仍在访问苹果用户的一些最敏感数据，包括密码、加密货币钱包地址、账户重置链接和个人信息。3月份发现的另外53个应用程序也没有停止运行。

侵犯隐私的原因是这些应用程序反复阅读恰巧存在于剪贴板中的任何文本。电脑和其他设备使用剪贴板来存储从密码管理器和电子邮件程序中剪切或复制的数据。研究人员塔拉勒·哈吉·巴克里(Talal Haj Bakry)和汤米·迈斯克(Tommy Mysk)发现，在没有明确理由的情况下，这些应用程序故意将一个从用户剪贴板中检索文本的iOS编程界面称为iOS编程界面。

在很多情况下，隐读并不局限于存储在本地设备上的数据。在iPhone或iPad上使用相同的苹果ID作为其他苹果设备,在大约10英尺,它们共享一个通用的剪贴板,这意味着内容可以从一个设备的应用和复制粘贴到一个应用程序运行在一个单独的设备。

这样一来，iPhone上的应用程序就有可能读取其他联网设备剪贴板上的敏感数据。这可能包括比特币地址、密码或临时存储在附近Mac或iPad剪贴板上的电子邮件信息。尽管运行在单独的设备上，iOS应用程序可以轻松读取存储在其他机器上的敏感数据。

“这是非常、非常危险的，”Mysk在周五的一次采访中说，指的是应用程序不加区分地读取剪贴板数据。“这些应用程序是阅读剪贴板，没有理由这样做。一个有文本框来输入文本的应用就没有理由去读剪贴板上的文本。”

当Haj Bakry和Mysk在3月份发表了他们的研究成果时，本周iOS 14测试版的发布再次成为了头条新闻。苹果新增的一项新功能是，每当应用程序阅读剪贴板内容时，都会出现横幅警告。随着大量的人开始测试beta版本，他们很快就意识到有多少应用程序参与了实践，以及它们这么做的频率有多高。

这段YouTube视频自周二发布以来，点击量已超过87000次。视频显示了触发新警告的一小部分应用程序

最近的头条尤其关注TikTok，这在很大程度上是因为它拥有庞大的活跃用户群(据报道，TikTok拥有8亿活跃用户，仅在2018年上半年，iOS的安装量就达到1.04亿次，成为同期下载量最多的应用)。

由于其他原因，TikTok的持续监听受到了额外的审查。今年3月，这家视频分享服务提供商在接受英国《每日电讯报》采访时表示，将在未来几周内停止这种做法。Mysk表示，该应用程序从未停止监控。此外，周三Twitter上的一个帖子透露，每当用户在撰写评论时输入标点符号或点击空格键，剪贴板就会被读取。这意味着，读取剪贴板的速度可以大约每秒钟发生一次，比3月份的研究中记录的速度快得多，当时的研究发现，当应用程序被打开或重新打开时，监控就会发生。

繁殖:1。在你的剪贴板上写点东西。从笔记或网站上复制一些文本。打开TikTok并开始在任何文本字段3中输入。你可以从ios14测试版的应用程序“粘贴”中了解到——但在这个例子中，我没有请求粘贴，而且没有文本出现在UI中

在一份声明中，TikTok代表写道:

6月22日，iOS14发布了测试版，用户在使用一些流行应用时可以看到通知。对于TikTok来说，这是由一项旨在识别重复性垃圾行为的功能触发的。我们已经向app Store提交了更新版本，删除了反垃圾邮件功能，以消除任何潜在的混乱。

TikTok致力于保护用户的隐私，并对我们的应用程序如何工作保持透明。我们期待着在今年晚些时候欢迎外部专家到我们的透明度中心来。

在后台，一位发言人表示，TikTok在Android上从未实现过反垃圾邮件功能。

我发送了后续问题，问:(1)Android版的TikTok是否出于其他原因监控了剪贴板，(2)是否从设备上上传了剪贴板文本，(3)为什么TikTok没有按照3月份承诺的那样移除监控。该发言人尚未作出回应。如果稍后有回复，这篇文章将会更新。

总而言之，研究人员发现以下iOS应用程序在每次打开时都在莫名其妙地读取用户的剪贴

报告发表后不久，“快乐10%:冥想和今夜酒店”承诺停止这种行为，并迅速执行。Mysk说，TikTik也承诺停止，但从未这样做。他说，其他应用程序也没有停止。

在某些情况下，读取剪贴板可以让应用程序更有用。例如，UPS的iPhone应用程序从剪贴板中提取文本，如果文本与快递号码的特征相符，该应用程序就会提示用户跟踪相应的包裹。谷歌Chrome还可以提取文本，如果是URL，则会提示用户浏览到该文本。Pixelmator图片编辑器只读取图像数据。如果是，Pixelmator会提示用户打开它进行编辑。在这三种情况下，数据读取都有一个清晰的用例，并且是透明的。

相比之下，TikTok和其他有问题的应用程序访问剪贴板没有明确的原因，也没有任何迹象表明他们这样做。对于许多应用程序来说，很难看到任何合法的性能或可用性的访问原因。Mysk表示，苹果计划将他和哈吉·巴克里的研究归功于iOS 14中新增剪贴板通知的催化剂。

Haj Bakry和Mysk报道的剪贴板引起了人们的担忧，可能会扩展到使用Android和其他操作系统的用户。Mysk表示，在Android应用程序中阅读剪贴板“甚至比iOS更糟糕”，因为操作系统的api要宽松得多。例如，在版本10之前，Android允许在后台运行的应用程序读取剪贴板。相比之下，iOS应用程序只能在激活时(即前台运行时)读取或查询剪贴板。

Mysk表示，苹果的通知功能是一个良好的开端，但最终，苹果和谷歌应该做得更多。一种可能是使剪贴板访问成为标准权限，就像现在访问麦克风或相机一样。另一种可能是要求应用程序开发人员精确地披露访问了哪些剪贴板数据以及应用程序对这些数据做了什么。

目前，用户应该知道，任何存储在剪贴板中的数据——尽管肉眼看不出来——都可以被应用程序定期访问，而这些应用程序在很多情况下甚至没有安装在本地设备上。当有疑问时，通过复制字符、单词或其他无害数据块刷新剪贴板数据。