读取用户剪贴板被判侵权，小小剪贴板却藏有大秘密

发布时间：2022-03-28 10:10:01源自：https://www.it-th.com作者：it谈话网阅读(299)

在移动互联网时代，尤其是当大数据广泛应用于数字广告时，许多用户认为移动应用在监控自己。事实上，工业和信息化部等监管部门一直在公布不良应用列表，这也表明国内市场上的许多应用都涉及收集用户隐私信息。然而，随着《个人信息保护法》的实施，以及配套的详细规定和标准即将出台，不合理要求授权和强制收集个人信息的案件越来越少。

然而，在“数据就是资产”的共识没有改变的情况下，互联网制造商对用户数据的渴望显然不会改变，他们仍然会尽最大努力获取用户信息。除了一些国家级应用程序能够让后者以改善用户体验的名义自愿交出相关权限外，中小型制造商经常绞尽脑汁“窃取”你的隐私。

在QQ浏览器被曝光呼叫手机前置摄像头后，另一个监控用户手机剪贴板的购物应用程序在几天前问世。最近，广州互联网法院对一个购物应用未经用户许可阅读移动剪贴板的案件做出裁决，法院认定该应用侵犯了用户的隐私权。根据广州互联网法院的判决，消费者林某在使用“好狗”运营的“好狗”应用程序时，发现该应用程序未经用户同意监控并收集了移动剪贴板信息。然而，“好狗”应用的“隐私政策”并未提供收集用户移动剪贴板信息的相关说明，也没有履行通知和提醒的义务，也没有获得用户的同意。

事实上，与直接链接到用户隐私数据的权限相比，如通讯录、短信、麦克风、摄像头、存储器、通话记录、GPS定位等，剪贴板的相关权限几乎相当于一个“小透明”，这是手机中一个看不见的功能。智能手机中剪贴板最常见的应用可能是“自动填写验证码”。作为一种广泛应用于各行各业的动态验证机制，通过将短信验证内容复制到剪贴板和输入法中，相应的数字可以自动出现在输入法的候选区域，也消除了用户打开短信应用程序和来回切换应用程序的麻烦。

尽管剪贴板与“air”类似，但它对用户的隐私和安全性有重大影响。毕竟，它通常包含大量用户的个人信息，例如用户复制的聊天记录、网站地址、身份证、银行卡号等。然而，“剪切”、“复制”、“粘贴”等操作是用户最常见的需求，剪贴板也是自PC操作系统诞生以来就存在的基本功能。它是一个临时存储和信息交换的存储区。在智能手机中，剪贴板是一个非常重要的数据传输站。通过复制操作，用户数据将从一个应用程序导入剪贴板，当在另一个应用程序中执行复制操作时，数据将从剪贴板导入另一个应用程序。

大多数应用程序使用剪贴板来提高效率。除了上面提到的自动填写短信验证码外，剪贴板还是连接移动互联网以邻为壑时代孤立应用的桥梁。淘大密码无疑是剪贴板中最著名的应用场景。淘宝凭借剪贴板的系统级功能，在多年被微信屏蔽的情况下，可以通过这种方式在微信聊天窗口分享淘宝产品。用户只需在微信中复制相关文字，然后从后台切换到淘宝/天猫app，就会自动弹出页面询问是否要跳转到相应的产品页面。

手机无疑是程序员使用剪贴板的一个聪明例子。但相反的例子是，几年前，一些用户会发现自己手机的剪贴板总是会被应用程序自动复制。其中一些被应用程序自动复制。这实际上是开发人员对应用程序相当困惑的地方。这些肆无忌惮的应用程序会通过剪贴板复制支付宝的红色代码。一旦支付宝打开，就会出现红包界面，此时很多人会选择接收红包。

当然，除了糟糕的开发人员的操作之外，剪贴板的最大危险在于它是一个公共场所，几乎所有应用程序都可以访问它。一般来说，用户在复制/粘贴时，会将相关信息转移到相应的应用中，但这里的风险是，用户将内容复制粘贴到应用a后，打开应用B时仍然可以获得内容，导致敏感信息泄露的风险。

这实际上是因为剪贴板的内容不是一次性的，在执行粘贴操作后，系统也不会回收这些内容。相反，内容将保留在剪贴板中，直到下一个内容被复制。这种机制可能导致的问题是，你会觉得被应用程序监视。例如，当你在微信上与朋友聊天时，你提到一个产品，然后复制产品名称。如果剪贴板没有发布信息，当你打开购物软件时，它可以通过读取剪贴板中的内容来知道你正在关注某个产品，然后准确地推送你。

窥视用户剪贴板的内容意味着用户的行为几乎可以实时监控，这就是为什么大量应用程序会试图获得控制用户剪贴板的能力。如上所述，应用程序窥视剪贴板的问题在于，尽管剪贴板是一个非常重要的数据中心，但它并不明确，用户通常很难察觉它的存在。因此，使用“劣而重”来描述剪切板是非常合适的，这也导致相当多的用户对该许可不够重视。

许多用户必须查看应用程序的摄像头许可申请，他们可能认为应用程序会秘密使用摄像头偷看我？毕竟，世界上最著名的科技人物、meta首席执行官扎克伯格（Zuckerberg）在其MacBook的摄像头和麦克风位置粘贴了透明胶带，以防止隐私泄露。但事实上，很多人忽视的剪贴板是让你感觉被应用监控的罪魁祸首。

既然剪贴板非常重要，但隐藏在系统中，那么可以做些什么来防止不择手段的应用程序使用剪贴板窥探个人隐私？事实上，答案很简单，那就是使用最新版本的操作系统。例如，苹果在ios14中添加了一个新的横幅提醒。当第三方应用访问剪贴板时，系统会发送通知消息提醒您，谷歌还在Android 12中增加了显示剪贴板访问权限的功能，可以让用户知道应用何时访问剪贴板。