在手机上复制粘贴已经成了习惯,我们几乎不会去思考。但每次复制粘贴时,信息都会经过一个敏感的地方:剪贴板。然后, 其他应用程序甚至可能会“窥探”你复制的内容。从简单的文本到密码、双因素身份验证码或银行详细信息,Android 和 iOS 都已集成提醒和工具,以便在发生此类情况时通知您。
最新版本的移动操作系统专门为此目的添加了指示器、访问历史记录和隐私功能: 了解某个应用是否未经您许可访问了您的剪贴板、摄像头、麦克风或其他敏感权限让我们详细了解一下这一切是如何运作的,它的局限性是什么,以及你可以采取哪些措施来更好地保护自己。
为什么剪贴板对隐私如此敏感?
当你在手机上复制内容时,无论是文本、照片还是卡号,这些内容都会保存在系统的一个共享区域,称为剪贴板。 任何有权访问剪贴板的应用都可以读取剪贴板中的内容。你不需要像授予相机或位置权限那样授予它特殊权限,这使得它成为设计古怪或糟糕的应用程序的一个非常有吸引力的选择。
多年来,在安卓和iOS系统上, 应用程序可以在用户不知情的情况下“查看”剪贴板。即使你打开它们,或者正在使用它们做其他事情,它们也会读取剪贴板内容。这导致了一些备受瞩目的案例,人们发现各种类型的应用程序(社交网络、天气应用、新闻、在线商店……)读取剪贴板的频率远远高于必要程度。
这里的问题不仅在于技术层面,还在于你复制的是什么数据。这种情况很常见。 复制密码、短信验证码、卡号或完整地址如果一个不择手段的应用程序获得了访问权限,它就拥有了极其有价值的信息来跟踪你,或者在最糟糕的情况下,进行欺诈。
iOS 和 Android 在剪贴板访问方面发生了哪些变化?
苹果率先在 iOS 14 中做出了大胆的尝试: 每次应用程序访问剪贴板时,系统都会显示屏幕通知。这条简单的信息表明,像 TikTok 这样的应用程序、主要媒体机构,甚至一些在线商店都在兴高采烈地阅读剪贴板,他们甚至懒得掩饰。
看到这项措施的影响,谷歌决定朝同一方向发展。从 Android 12 开始,系统新增了一项隐私设置,启用后,即可实现以下功能: 当应用程序访问您复制到剪贴板的文本、图像或其他内容时,您的手机会通知您。其理念是一样的:用户可以看到哪些应用程序在不应该干涉的地方插手。
此外,在安卓系统内部,根据版本不同,访问剪贴板也变得越来越困难: 在 Android 10 及更高版本中,后台应用不再能轻易读取前台应用的剪贴板内容。这大大减少了来自屏幕上看不到的进程的静默攻击。
真实案例:窥探剪贴板内容的应用程序
iOS 14 上 TikTok 的例子众所周知:系统通知明确表明 该应用程序不断检查剪贴板据称是为了检测垃圾邮件或可疑行为,但实际上收集的信息远远超出普通用户的想象。争议过后,该公司不得不迅速改变这种做法。
同样的情况也发生在其他应用程序上,例如 AccuWeather,以及像《纽约时报》或《华尔街日报》这样的主流媒体,还有像 AliExpress 这样的电商巨头。 他们未经警告擅自访问剪贴板时被发现了。有些情况下存在一些技术上的合理性,而另一些情况下则更像是明显的信任危机。
规律很明显:没有系统通知,用户一无所知;有了通知, 应用程序面临压力,要么证明其访问权限的合理性,要么就只能停止提供这种访问权限。 为了避免公众丑闻。即使只是张贴一个小小的告示,透明公开也能起到非常有效的威慑作用。
如何判断某个应用是否正在访问安卓系统的剪贴板?
在安卓系统上,具体情况很大程度上取决于你的系统版本。即便如此,了解多层保护和日志记录机制仍然十分重要,这有助于你了解谁拥有哪些访问权限。
Android 12 或更高版本上的剪贴板访问通知
从 Android 12 开始,系统新增了一个隐私选项。 当应用程序访问您的剪贴板时,显示一条简短的通知。它类似于应用程序使用您的相机或麦克风时出现的通知,只是在这种情况下,它指的是您复制的内容。
通常的流程(可能因品牌略有不同)大致如下: 设置 > 隐私 > 显示剪贴板访问权限如果启用此功能,每次应用程序读取剪贴板内容时,屏幕顶部都会显示一条消息几秒钟,指示哪个应用程序读取了剪贴板内容。
其中存在一些重要的细微差别:例如, Gboard键盘 它通常不受这些警告的约束。这是因为系统本身需要读取剪贴板以执行基本功能。如果您觉得这些通知很烦人,可以从同一个菜单中将其禁用,但这样会失去那层透明效果。
旧版本安卓系统的版本限制和风险
在 Android 9 及更早版本中,这种情况危险得多: 任何在后台运行的应用程序都可以读取与前台应用程序关联的剪贴板内容。不受限制,而且你甚至都不会察觉。如果你还在使用旧版本,那你面临的风险要高得多。
Android 10 引入了一项关键变化:它限制了后台进程对剪贴板的访问。 它可以防止你未主动使用的应用程序窥探你在其他应用程序中复制的内容。Android 13 还增加了剪贴板内容在一段时间后自动删除的功能,从而缩短了数据暴露的时间窗口。
对于开发者而言,Android 还提供了一种特殊的水印功能,他们可以将其应用于复制的内容,例如 ClipDescription.EXTRA_IS_SENSITIVE 或 android.content.extra.IS_SENSITIVE此功能允许系统和键盘隐藏剪贴板上的文本预览。如果应用程序处理高度敏感的数据(例如银行信息、双因素认证码、密码等),则应以这种方式标记该内容,以防止他人轻易查看。
如何在 Android 系统中利用权限历史记录?
虽然 Android 权限历史记录主要关注摄像头、麦克风、位置和类似权限,但它也能大致反映用户行为。在许多最新的 Android 系统中,您可以前往…… 设置 > 安全和隐私 > 隐私 > 查看所有权限 查看哪些应用在何时访问了哪些权限。
在该面板中,您会看到两个主要视图:一个按权限类型(摄像头、麦克风、联系人等)排序的列表,以及另一个视图。 按应用程序查看,您可以查看每个应用程序使用的内容。虽然剪贴板并非作为经典权限进行管理,但如果您发现某个应用程序在其他权限方面已经表现得可疑,那么它对您复制和粘贴的内容进行的操作也值得怀疑,这是合乎逻辑的。
如果您发现异常访问(例如,游戏无故请求访问摄像头或联系人,或者手电筒应用拥有荒谬的权限列表),明智的做法是: 撤销那些不合理的请求,甚至可以考虑卸载该应用。应用程序拥有的权限越少,即使出现故障也能造成的危害就越小。
某些安卓设备中的权限监控和额外层
有些厂商会添加自己的工具。例如,在某些三星手机上,就有一个…… “应用权限监视器”会在后台应用尝试使用特定权限时发出警报。此外,还会将所有这些活动记录在可搜索的历史记录中。
一位记者就遇到了这种情况:他发现一款航空公司应用程序试图访问他手机的摄像头,尽管他已禁用该权限。监控系统触发了警报,使他得以…… 发现该应用程序试图在不合理的时间打开摄像头。这在社交媒体上引发了激烈的争论。
在这种情况下,系统通常会发出警告,但如果权限被拒绝, 该应用实际上并未使用该摄像头或相关传感器。即便如此,这种尝试本身就是一个不容忽视的警告信号。
如何判断某个应用是否正在访问 iOS 上的剪贴板
在苹果生态系统中,剪贴板的使用方式近年来也发生了很大变化,采取的措施旨在…… 了解哪些应用正在查看您复制的数据,以及如何减少自动访问.
iOS 14 及更高版本中的剪贴板访问通知
自 iOS 14 起,每当应用读取剪贴板内容时,屏幕顶部都会显示一条通知,指示是哪个应用执行了此操作。这意味着: 如果你在没有手动粘贴任何内容的情况下看到该消息,则表示该应用程序已自行“查看”了剪贴板。.
在此功能推出之前,自动访问非常普遍: 许多应用程序只需打开它们或切换屏幕,就会检查你复制了哪些内容。无论是为了方便还是为了追踪系统,每一次读取都会以视觉警报的形式留下痕迹,迫使许多开发者重新思考他们的行为。
这种机制无法区分合法使用和滥用,但它会提供必要的最低限度信息,帮助您判断是否信任该应用。如果您发现某个您几乎不用的应用…… 它会不断读取剪贴板;您完全有理由撤销其权限或将其彻底卸载。.
iOS 15 中的安全粘贴和更改
iOS 15 中,苹果引入了一项名为“安全粘贴”的改进功能。该功能允许开发者…… 实现这样一个系统:虽然应用程序需要访问剪贴板,但只有在用户确认后,应用程序才能真正“看到”剪贴板的内容。 粘合后,它会形成一种中间层,减少静音访问。
问题在于并非所有应用程序都已适应此系统。 如果您在使用特定应用时持续看到剪贴板访问通知这通常表明其开发者尚未集成安全粘贴功能,而是以传统方式访问内容。
目前,除了通知提供的信息和你自己的决定之外,苹果还没有提供完全阻止应用程序读取剪贴板的方法(如果你选择使用的话)。 停止使用或卸载任何你不喜欢的应用。如果你想影响这些类型的功能,可以通过苹果的产品反馈表单直接向苹果发送建议。
摄像头和麦克风指示器作为额外线索
虽然最初的问题与剪贴板有关,但在 iOS 系统中,了解麦克风和摄像头访问权限的物理指示器非常有用: 使用麦克风时会出现橙色点,使用摄像头时会出现绿色点。在屏幕顶部。
这些点可以作为直接的“指标”。如果你看到 当您未进行录音、通话或拍照时,绿色或橙色圆点会亮起。这会让人怀疑你当前使用的应用程序。这是一个简单但极其有效的工具,可以检测异常访问。
在安卓系统上,你可以使用类似 Access Dots 之类的应用来实现类似的功能。 当应用程序使用摄像头或麦克风时,屏幕上会显示 LED 指示灯提醒您。它不像 iOS 那样是原生功能,但它增加了一个视觉控制层,对于检测异常行为非常有用。
应用程序究竟能从剪贴板中看到什么?为什么这会带来风险?
访问剪贴板的应用程序看到的并非“一段毫无意义的文本”。根据你复制的内容, 他们可以访问非常私人的网址、你从一个社交网络传输到另一个社交网络的照片、电话号码、实际地址,甚至完整的银行详细信息。.
对于攻击者来说,这简直是无价之宝:将你复制的内容与你的浏览习惯以及应用程序已有的其他数据结合起来,就变得非常容易了。 创建一个非常详细的个人档案,包括你是谁、你做什么以及你和谁交谈。在金融或身份验证应用中,风险会进一步增加,因为验证码或卡号可能会被窃取。
这就是为什么应用程序安全标准OWASP将剪贴板管理纳入其中的原因。 MASVS-CODE 代码质量类别应用程序剪贴板实现不当可能会让其他应用程序或攻击者几乎毫不费力地获取极其敏感的数据。
专家和像 AppCensus 这样的工具能做什么?
要确切了解应用程序内部的运行机制,仅仅查看它在应用商店中请求的权限是不够的。 申请许可证是一回事,但如何以及何时使用它又是另一回事。大多数用户无法通过手机查看该细节。
来自 ICSI 等机构的研究人员创建了 AppCensus 等项目,其中 他们修改了 Android 系统的一个版本,以便对系统进行检测,并准确记录应用程序访问哪些数据以及何时访问这些数据。它不能像普通应用一样从 Google Play 安装,因为它需要对操作系统进行深度更改。
通过这项分析,他们发现了数千个应用程序(在一次调查中发现了超过12.000个), 即使在用户明确拒绝后,他们仍然继续收集个人信息。潜在受影响的用户数量高达数亿,由此可见问题的严重性。
对于普通用户而言,像 AppCensus 这样的工具主要用作信息来源: 在决定安装或继续使用某个热门应用之前,您可以先查看该应用实际如何处理您的数据。虽然并不完美,但总比仅仅依赖商店描述或冗长含糊的隐私政策要好。
如何查看和管理您的应用权限?
虽然剪贴板不像摄像头或麦克风那样提供直接控制,但你的安全很大程度上取决于它。 合理管理每个应用的剩余权限。,在 Android 和 iOS 上。
在安卓系统中,您可以在隐私和安全设置中查看应用程序及其权限列表: 摄像头、麦克风、位置信息、联系人、存储空间等。有些图层甚至允许你选择应用程序是否可以始终使用权限、仅在使用期间使用权限,或者仅使用一次权限。
在 iOS 系统中,情况也类似:在设置的隐私部分,您可以逐个类别(相机、麦克风、照片、位置……)进行设置。 查看哪些应用拥有权限,并一键禁用它们。请记住,如果您移除关键权限,某些功能将停止工作,但您几乎总可以在真正需要时重新授予这些权限。
保护自身权益的实用技巧
除了系统警报和高级功能之外,最好的防御仍然是常识。在安装应用程序之前, 仔细查看它请求的权限,并问问自己,它是否真的需要这些权限才能实现它所承诺的功能。一款想要访问你的联系人、精确位置和照片的手电筒,至少可以说非常可疑。
如果你有几个功能相同的应用程序,请始终选择那个功能最强大的应用程序。 申请的许可证数量应少于您认为不必要或过多的数量。通常情况下,还有一些同样优秀的替代方案,它们更尊重您的隐私,原因很简单,因为它们的开发者决定不收集数据用于广告或激进的分析。
在安卓系统上,如果无法更新到最新版本,那么使用一款可以自动更新的应用程序就很有意义了。 一段时间后自动清除剪贴板内容。自 Android 13 及更高版本起,系统会自动执行此操作,但早期版本并非如此。这降低了恶意应用程序试图读取您复制内容的风险。
最后考虑因素
最后,尽量养成不复制粘贴特别敏感数据的习惯。 带有安全自动填充功能的密码管理器 不要手动复制密码,如果必须复制临时代码,请尝试粘贴后尽快删除,以免其在剪贴板上停留过久。
剪贴板的确是一个极其便捷的工具,但对于任何想要获取你过多个人信息的应用来说,它也是一个小小的宝库。得益于最新版本的安卓和iOS系统,我们现在拥有了提醒、历史记录和其他选项,可以检测谁在查看你复制的内容并加以阻止。然而,仔细审查权限、仅安装真正需要的应用、谨慎复制粘贴仍然至关重要,因为你日常数字隐私的很大一部分都面临着风险。 分享本指南,让更多用户了解相关内容。.