热点追踪| App读取剪切板,意味着什么?
最近苹果iOS 14新增的隐私功能中,加入了对App读取剪切板内容的提示,有人在试用iOS 14发现,Tiktok、chrome浏览器、CNN、Google News和星巴克都有读取用户的剪贴板的行为,引发了对隐私保护问题的热议。当然,这并不是iOS系统中才出现的现象,在安卓手机中,有安卓操作系统也支持对App的剪切板使用进行提示和用户授权,网友也因此发现很多App存在类似的读取行为。
有网友说,在日常使用手机的过程中,剪贴板难免会存下一些重要的信息,比如快递的收货信息、电话、身份证号码、邮箱、短信验证码、照片、视频,甚至是账号及密码信息,如果剪切板被读取,那岂不是“隐私尽失”,非常危险。到底App读取剪切板,意味着什么,有什么样的风险?本文将一一答疑解惑。
01
一、App为什么会读取剪切板?
众所周知,“剪切”“复制”“粘贴”等操作是最普通不过的用户需求,是操作系统诞生以来一直存在的基本功能,而剪切板便是为支持这样基本功能的一种通行机制。如今,“剪切板”不光可以为用户省去反复打字等繁琐的操作,节约时间提高效率,App也在频繁使用其机制以提升功能机制的智能化,大家熟知的便有一些对分享链接、口令码的自动识别。
由此可见,App读取剪切板,其实很多时候源于用户的自身需求,但是,剪切板的设计机制,又不排除该机制被“滥用”的可能。
02
二、剪切板基本原理
剪切板实际是IOS系统或者Android系统中一个对开发者开放的API接口,在Android系统中以Clipboard接口的形式展示,在IOS系统中以UIPasteboard接口的形式展示。
01
Android系统
02
IOS系统
03
三、剪切板的使用方式分析
剪切板使用方式可简单区分为以下两种:
①本地监测
②与后台服务器互动
但是,还有一种情况需要严格区分,比如剪切板中本来就是可访问的网络链接,当内容被识别出后,用户访问了链接导致个人信息被上传,事实上属于后续操作,与读取剪切板这个过程无关。
04
四、从个人信息保护角度的分析和建议
基于上一节对剪切板的使用方式的分析,从个人信息保护角度来看:
其次,与后台服务器进行互动的方式,如果涉及到个人信息的收集过程,向用户告知收集使用规则和征得同意的过程不可避免(比如用户明确获知目的后直接进行下一步操作也属于同意的范畴)。即使使用“仅上传处理但不留存”的方式,建议还是在相应规则中予以明确,避免用户产生误解。
《App违法违规收集使用个人信息行为认定方法》第三条第1点指出,征得用户同意前就开始收集个人信息,可认定为“未经用户同意收集使用个人信息”;第四条第1和3点指出,收集的个人信息类型与现有业务功能无关,收集个人信息的频度等超出业务功能实际需要,可认定为“违反必要原则,收集与其提供的服务无关的个人信息”;GB/T 35273-2020《信息安全技术 个人信息安全规范》标准中指出,不应隐瞒产品或服务所具有的收集个人信息的功能,收集个人信息需满足最小必要原则,收集的个人信息的类型应与实现产品或服务的业务功能有直接关联,自动收集个人信息的频率应是实现产品或服务的业务功能所必须的最低频率。
如发现App存在上述违法违规收集使用个人信息行为,可向本公众号举报。
05
五、对手机操作系统提供提示功能的思考
剪切板滥用的问题,确实并非现在才出现,只是因为操作系统将App行为透明度的提升,让其浮现于众人眼前。对于手机操作系统的更新升级,让大家对隐私保护更加有了信心,也会对一些存在不规范行为的App产生震慑,这点显而易见,值得点赞。但是,也伴随着一些新的问题还有待讨论,之前“观察 | 手机操作系统强化隐私设置对今后App个人信息保护带来哪些改变?”已经有所分析,可供参考,在此再结合本案例进行讨论。
第一,对于掌握专业知识尚不足的用户来讲,读取剪切板的提示可能很大程度上会被误以为个人信息已经被违规收集,造成用户对App此种行为产生过多疑惑而“因噎废食”,放弃使用一些便捷化的功能,导致个人信息保护与创新发展平衡的理念未能达成。
第二,个别“别有用心”的人,未做详细论证和技术验证,直接将“读取剪切板”这个表象与违法违规行为划等号,夸大事实,营造话题,以博得眼球,甚至抨击对手,恐怕更与操作系统设置透明化的机制和增强隐私保护的初衷背道而驰,会对全社会科学认识个人信息保护问题造成负面影响。
结 语
不得不承认,有些时候,便捷和隐私成为系统设计、开发人员始终无法准确把握的命题。而之所以这样,是因为有人会破坏规则,加剧用户的不信任感,最终,便捷的空间会被挤压,隐私也很难让人宽心。如今,当弹窗越来越多,选择越来越频繁时,实际也是在反复拷问我们对于隐私保护的理解和期待。而只有大力挤压违法违规行为的空间,才能促进增进用户的信任感,让便捷和隐私成为双赢的选择。
(作者 中国电子技术标准化研究院 李海东)
———— / END / ————
那些年甜橙安全给你分享过的干货
- 甜橙安全头条 -
- 甜橙安全小课堂 -
- 热点追踪-
《使用“民生”相关App请认准“官方版”,防范“山寨/高仿App”套取个人信息!》
-更多精彩,请关注下方公众号-
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 青年引路人 4988948
- 2 人均150的高价火锅偷偷降级 4975768
- 3 22岁女生5天独自爬完五岳 4831588
- 4 回顾“嫦娥”奔月之旅 4760951
- 5 杭州榴莲价格半个月降了近一半 4617282
- 6 广东成立高速塌方调查组 省长任组长 4570168
- 7 威海5岁男童死因查明 爷爷最新发声 4401166
- 8 iPhone16系列最新机模曝光 4394975
- 9 克拉玛依一风力机着火系谣言 4262086
- 10 他真的娶到了高中就想娶的女孩 4149625