在移動(dòng)互聯(lián)網(wǎng)時(shí)代、特別是大數(shù)據(jù)被廣泛應(yīng)用于數(shù)字廣告的情況下，許多用戶(hù)都認(rèn)為手機(jī)APP在監(jiān)聽(tīng)自己。而事實(shí)上通過(guò)工信部等監(jiān)管部門(mén)持之以恒地公布不良APP名單，也顯示國(guó)內(nèi)市場(chǎng)中的許多APP都有涉及收集用戶(hù)隱私信息的情況。但是在《個(gè)人信息保護(hù)法》施行，以及配套的細(xì)化規(guī)定和標(biāo)準(zhǔn)即將問(wèn)世之時(shí)，不合理索取權(quán)限、強(qiáng)制收集個(gè)人信息的情況也已經(jīng)越來(lái)越少。

不過(guò)在“數(shù)據(jù)即資產(chǎn)”這個(gè)共識(shí)沒(méi)有發(fā)生變化的情況下，互聯(lián)網(wǎng)廠商對(duì)于用戶(hù)數(shù)據(jù)的渴求顯然就不會(huì)改變，依舊還是會(huì)想方設(shè)法地獲得用戶(hù)信息。除了一眾國(guó)民級(jí)APP有辦法在提升用戶(hù)體驗(yàn)的名義下，讓后者心甘情愿的交出相關(guān)權(quán)限外，中小廠商往往也在絞盡腦汁地“竊取”你的隱私。

繼此前QQ瀏覽器被曝光會(huì)調(diào)用手機(jī)前攝一事后，日前又有一起購(gòu)物APP監(jiān)控用戶(hù)手機(jī)剪貼板的事件傳出。日前，廣州互聯(lián)網(wǎng)法院對(duì)一起購(gòu)物APP未經(jīng)用戶(hù)許可讀取手機(jī)剪貼板的案件進(jìn)行了判決，并且法院方面認(rèn)定，這款A(yù)PP侵害了用戶(hù)的隱私權(quán)。據(jù)廣州互聯(lián)網(wǎng)法院的判決書(shū)顯示，消費(fèi)者林某在使用“好購(gòu)”公司運(yùn)營(yíng)的“好購(gòu)”APP時(shí)發(fā)現(xiàn)，該APP存在未經(jīng)用戶(hù)同意，有監(jiān)測(cè)、收集手機(jī)剪貼板信息的情形，但“好購(gòu)”APP的《隱私政策》中并無(wú)收集用戶(hù)手機(jī)剪貼板信息的相關(guān)說(shuō)明，也未履行告知提醒義務(wù)、征得用戶(hù)同意。

事實(shí)上，相比于通訊錄、短信、麥克風(fēng)、攝像頭、存儲(chǔ)、通話記錄、GPS定位等，直接與用戶(hù)隱私數(shù)據(jù)掛鉤的權(quán)限，剪貼板的相關(guān)權(quán)限幾乎就相當(dāng)于是一個(gè)“小透明”，在手機(jī)中屬于看不見(jiàn)摸不著的功能。而剪貼板在智能手機(jī)中最常見(jiàn)的應(yīng)用可能是“自動(dòng)填充驗(yàn)證碼”，作為當(dāng)下被各行各業(yè)廣泛使用的動(dòng)態(tài)驗(yàn)證機(jī)制，通過(guò)將短信驗(yàn)證內(nèi)容復(fù)制到剪貼板、輸入法就可以讓相應(yīng)的數(shù)字自動(dòng)出現(xiàn)在輸入法的候選區(qū)中，也免去了用戶(hù)打開(kāi)短信應(yīng)用以及來(lái)回切換APP的煩惱。

盡管剪貼板類(lèi)似于“空氣”，但其對(duì)于用戶(hù)隱私安全的影響卻十分重大，畢竟其中往往會(huì)包含大量的用戶(hù)個(gè)人信息，例如用戶(hù)復(fù)制的聊天記錄、網(wǎng)址、身份證、銀行卡號(hào)等等。但"剪切"、"復(fù)制"、"粘貼" 等操作卻是最普通不過(guò)的用戶(hù)需求，并且剪貼板也是自PC操作系統(tǒng)誕生以來(lái)一直存在的一項(xiàng)基本功能，是用于臨時(shí)存放交換信息的存儲(chǔ)區(qū)域。而在智能手機(jī)中，剪貼板卻是一個(gè)相當(dāng)重要的數(shù)據(jù)中轉(zhuǎn)站，通過(guò)復(fù)制操作，用戶(hù)數(shù)據(jù)會(huì)從一個(gè)APP導(dǎo)入到剪貼板中，而在另一個(gè)APP中進(jìn)行復(fù)制操作時(shí)，數(shù)據(jù)會(huì)再?gòu)募糍N板導(dǎo)入到另一個(gè)APP。

絕大多數(shù)APP使用剪貼板都是為了提升效率，除了上文中所提及的自動(dòng)填充短信驗(yàn)證碼外，剪貼板也是以鄰為壑的移動(dòng)互聯(lián)網(wǎng)時(shí)代里將孤島化的APP串聯(lián)起來(lái)的一座橋梁，其中淘口令無(wú)疑就是剪貼板中最為人所熟知的應(yīng)用場(chǎng)景。有賴(lài)于剪貼板這一系統(tǒng)級(jí)的功能，淘寶多年來(lái)就能夠在被微信屏蔽的情況下，用這種方式實(shí)現(xiàn)在微信聊天窗口進(jìn)行淘寶商品的分享，而用戶(hù)也只需要在微信中復(fù)制相關(guān)文字，然后再?gòu)暮笈_(tái)切換到淘寶/天貓APP就自動(dòng)會(huì)彈出一個(gè)頁(yè)面，詢(xún)問(wèn)是否要跳轉(zhuǎn)到對(duì)應(yīng)的商品頁(yè)面。

淘口令無(wú)疑是聰明的阿里程序員應(yīng)用剪貼板的正面例子，而反面例子，則是幾年前某些用戶(hù)會(huì)發(fā)現(xiàn)自己手機(jī)的剪切板總是會(huì)莫名其妙被APP自動(dòng)復(fù)制一些奇怪的代碼，這其實(shí)就是有心思不正的開(kāi)發(fā)者在借助APP來(lái)薅支付寶“掃碼領(lǐng)紅包”活動(dòng)的羊毛。這些無(wú)良APP會(huì)通過(guò)剪貼板復(fù)制自己的支付寶紅包代碼，一旦打開(kāi)支付寶就會(huì)出現(xiàn)領(lǐng)紅包的界面，而這時(shí)候想必許多人都會(huì)選擇領(lǐng)取這個(gè)紅包。

當(dāng)然，除了不良開(kāi)發(fā)者的這些操作，剪貼板最大的危險(xiǎn)就在于它是一個(gè)公共場(chǎng)所，幾乎所有APP都能訪問(wèn)。通常來(lái)說(shuō)，用戶(hù)在進(jìn)行復(fù)制/粘貼操作時(shí)，是為將相關(guān)信息傳輸給對(duì)應(yīng)的APP，但這里的風(fēng)險(xiǎn)是用戶(hù)復(fù)制了內(nèi)容粘貼到A應(yīng)用后，打開(kāi)B應(yīng)用時(shí)該內(nèi)容仍然可以被獲取，從而造成敏感信息的泄漏風(fēng)險(xiǎn)。

這其實(shí)是因?yàn)榧糍N板中的內(nèi)容不是一次性的，也不是被執(zhí)行了粘貼操作后就會(huì)被系統(tǒng)回收，而是直到有下一個(gè)內(nèi)容被復(fù)制之前，該內(nèi)容會(huì)一直存在于剪貼板內(nèi)。這一機(jī)制所可能造成的問(wèn)題，就是你會(huì)感覺(jué)到被APP監(jiān)聽(tīng)了。例如，你和朋友在微信聊天時(shí)提到了某款商品、然后復(fù)制了商品名稱(chēng)，如果剪切板沒(méi)有釋放信息，那么在你打開(kāi)購(gòu)物軟件時(shí)，它就可以通過(guò)讀取剪切板中的內(nèi)容，了解到你正在關(guān)注某個(gè)商品、然后在對(duì)你進(jìn)行精準(zhǔn)推送。

而偷窺用戶(hù)剪貼板中的內(nèi)容，也就意味著幾乎能夠?qū)崟r(shí)監(jiān)控用戶(hù)的行為，這也是為什么相當(dāng)多的APP都會(huì)想方設(shè)法獲得控制用戶(hù)剪貼板的能力。就如上文中所說(shuō)，APP偷窺剪貼板的問(wèn)題就在于，剪貼板盡管是非常重要的數(shù)據(jù)樞紐，但其卻并沒(méi)有外顯，用戶(hù)往往也很難感知到它的存在。所以用“位卑而權(quán)重”來(lái)形容剪切板其實(shí)是非常貼切的，并且這也導(dǎo)致相當(dāng)多的用戶(hù)對(duì)于這一權(quán)限的關(guān)注度不夠高。

想必有不少用戶(hù)看到APP申請(qǐng)攝像頭的權(quán)限，就可能會(huì)認(rèn)為APP是不是會(huì)悄悄地用攝像頭來(lái)偷窺我？畢竟，全球最知名的科技人物、Meta CEO扎克伯格就將自己Macbook的攝像頭和麥克風(fēng)位置貼上了透明膠帶，來(lái)防范隱私泄露。但實(shí)際上，反而是許多人忽略的剪貼板，才是讓你有了被APP監(jiān)視這種感覺(jué)的罪魁禍?zhǔn)住?/p>

既然剪貼板很重要、但又隱藏于系統(tǒng)之中，那么有什么辦法可以讓無(wú)良APP不能使用剪貼板來(lái)偷窺個(gè)人隱私呢？其實(shí)答案非常簡(jiǎn)單，就是使用最新版的操作系統(tǒng)。例如，蘋(píng)果在iOS 14中添加了一個(gè)新的橫幅提醒，當(dāng)?shù)谌紸PP訪問(wèn)剪貼板時(shí)，系統(tǒng)就會(huì)發(fā)通知消息來(lái)提醒你；而谷歌也在Android 12中加入了顯示剪貼板訪問(wèn)權(quán)限的功能，可以讓用戶(hù)很清楚地知道應(yīng)用在什么時(shí)候訪問(wèn)了剪貼板。

因此如果你真的擔(dān)心有APP在“監(jiān)控”你，那么不妨將系統(tǒng)版本升級(jí)到最新，讓APP訪問(wèn)剪貼板的行為徹底曝光在你的面前。

本文來(lái)自微信公眾號(hào)“三易生活”（ID:IT-3eLife），作者：三易菌，36氪經(jīng)授權(quán)發(fā)布。

關(guān)鍵詞： 剪貼板 被判 秘密