通过Hacker News,我看到一条推文暗示 Facebook 的 iOS 应用程序会定期读取和传输用户粘贴板上的所有内容。
撇开 Facebook 的应用程序是否真的这样做(这是一个单独的问题)不谈,这可能吗?我一直天真地假设应用程序无法访问我剪贴板上的内容,除非我明确选择“粘贴”到本机文本视图中。这个假设是错误的吗?两大手机操作系统上剪贴板内容的安全模型是什么?(或者,如果 iOS 和 Android 之间的处理方式不同,安全模型是什么?)
手机应用程序可以读取我的剪贴板吗?
信息安全
隐私
安卓
电话
iPhone
剪贴板
2021-08-28 05:11:30
3个回答
安卓
是的,这在 Android 中是可能的。任何应用程序/服务都可以读取您的剪贴板数据。事实上,网上有很多代码可以创建一个在后台运行一个监听器的服务,当剪贴板上的内容和内容发生变化时,它会通知应用程序。
我知道有一些 Android 应用程序使用此功能。一个是 Truecaller:每当复制联系人号码时,屏幕上的叠加层会告诉我电话号码所有者的姓名。另一个是谷歌翻译:每当我复制一两条语句时,我都会在屏幕上看到一个浮动图标,点击后,我可以选择将复制的文本翻译成另一种语言。
这是Stack Overflow 的一个示例,供您参考。
iOS
正如用户 11684的评论所证实的那样,即使是 Apple 也允许应用程序读取您的剪贴板(尽管仅在它们处于前台时)。这是返回剪贴板数据的文档的链接。
iOS 14 中的更新:据报道,iOS 14 的 Beta 版具有一项功能,可在任何应用程序从剪贴板读取数据时提醒用户。
应用程序绝对有可能随时检查剪贴板内容。
示例:复制链接,然后打开 Chrome。它将在搜索栏中提供链接(“转到您复制的链接”)。如果您复制不是链接的内容,它将不会提供该优惠。这证明它在没有明确的用户操作的情况下检查剪贴板。
在 iOS 14 中,iOS 现在会在应用从剪贴板读取数据时显示系统通知警报。
从 App2 粘贴的 App1
这导致在 2020 年夏天编写了许多以隐私为中心的故事,因为在 iOS 14 测试版期间,各种应用程序被“捕获”读取剪贴板数据:
其它你可能感兴趣的问题