蓝点网■多款热门iOS应用肆意读取剪切板内容 可能会产生潜在安全风险
此前苹果向所有开发者开放系统剪切板读取权限 , 所有应用程序借助该权限均可不受限制的读取系统剪切板内容 。
正常情况下剪切板被读取可能并不会存在什么安全风险 , 然而有时候我们可能会通过剪切板读取密码等关键信息 。
甚至有时候还会通过复制银行卡账号安全码等财务信息 , 若账号密码财务信息也被第三方应用读取绝对不是好事 。
遗憾的是即便不是好事用户也并不能解决这个问题 , 因为苹果并未提供剪切板权限配置导致所有应用能自由读取 。
本文插图
【蓝点网■多款热门iOS应用肆意读取剪切板内容 可能会产生潜在安全风险】
研究发现许多热门应用都会肆意读取剪切板内容:
日前有安全专家对剪切板安全问题进行调查和分析 , 分析显示许多热门的应用程序都会肆意读取系统剪切板内容 。
最重要的是这些应用程序还可能是在后台运行时进行读取的 , 因此即便用户未在前台使用也可能泄露剪切板内容 。
如果恰好用户复制的是密码或者银行卡账号和密码等财务信息 , 显然这类关键性信息也会被这些第三方应用读取 。
尽管并不是所有应用读取剪切板内容后都会上传服务器 , 但不怀好意和喜欢追踪的用户会保存用户的剪切板记录 。
久而久之这些应用可以借助用户日常复制粘贴的内容对用户进行分析和画像 , 甚至还能判断用户所在的地理位置 。
本文插图
然鹅并没有什么好办法能解决问题:
安全专家进行分析后还发现许多应用程序其实并不需要使用复制粘贴功能 , 但它们仍然会不断地读取剪切板内容 。
即便安全专家认为这是个非常高的安全隐患但也没办法解决 , 因为苹果授予所有开发者读取权限而且是无限制的 。
有些应用程序为了利用剪切板功能监测内容 , 比如淘宝每次启动会读取剪切板检查是否有淘口令之类的购物信息 。
至少这种方式还算是正常使用的 , 对于那些与剪切板无关的应用系统也不能限制 , 只能建议用户不要复制密码类 。
推荐阅读
- 旅行百事通▲因为明朝的崇祯皇帝,成为热门景区,北京城内的“小山丘”
- #搞笑热门神吐槽#搞笑GIF趣图:这个图对强迫症患者太友好了
- 『搞笑热门神吐槽』是她自己动的手,搞笑gif动图:真的不怪我
- 『搞笑热门神吐槽』过完这次生日,你可能要单身,搞笑GIF:哥们
- 【热门搞笑神吐槽】要不今天中午就在这用餐吧。,笑话:司机小哥跟错了婚车队
- 「搞笑热门神吐槽」从来不让她生气!,搞笑GIF趣图:有这样的女朋友
- 搞笑热门神吐槽▲搞笑GIF:敢这样整自己的女朋友
- 科客@OPPO Ace2确认4月13日登场,多款新机扎堆4月发布
- 土土女排@却排除自己队,女排头号劲敌太迷信!列举5大奥运夺冠热门
- #搞笑热门神吐槽#搞笑GIF趣图:不要让妹子和二哈单独相处