LinkedIn和Reddit应用程序未经许可复制剪贴板内容
从字面上看,智能手机为我们提供了强大的功能,但也暴露了潜在的安全和隐私侵犯,这些问题在我们一直认为它是桌面的时候就已经存在了。使用某些软件和硬件功能需要权限,这在桌面操作系统上几乎是一个陌生的概念,直到Android和iOS展示了如何轻松滥用它们,比如发现一些移动应用程序即使在不使用的情况下仍在读取剪贴板内容。
与几十年甚至几年前的剪贴板相比,今天的剪贴板功能非常强大。它们不仅可以存储文本,还可以存储图像,甚至可以在存储新内容后复制数据。有些甚至允许你在支持的设备之间同步剪贴板内容,例如在电脑和智能手机之间轻松共享文本。
但由于其非常简单的性质,有人认为打开后容易被滥用是很自然的。例如,发现LinkedIn和Reddit iOS应用程序都从iOS剪贴板复制和粘贴文本,即使它们不在前台运行。更糟糕的是,由于苹果的剪贴板同步功能,这些应用程序也可以访问Mac剪贴板的内容。
现在,剪贴板可以用来存储各种信息,包括敏感信息。人们甚至复制密码和OTP并粘贴在登录表单上。访问剪贴板的应用程序(尤其是从后台)可以访问这些内容,并将它们与任何当前使用的应用程序或网站相关联。LinkedIn的工程副总裁确保应用程序仅用于验证应用程序中键入的内容和剪贴板上的内容,但这个问题将在未来的更新中很快得到解决。
不过这可能不是孤立事件,只发现了Linked和Reddit。希望谷歌、苹果等平台的开发者,即使在看似简单的功能上(比如剪贴板),也能采取更多的保护措施。
郑重声明:本文版权归原作者所有。文章转载只是为了传播更多信息。如作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
本文由'接涵易'发布,不代表演示站立场,转载/删除联系作者,如需删除请-> 关于侵权处理说明。