最近ios14发布更新,海外用户发现他们在使用TikTok时,每过几秒就会被提醒TikTok正在访问剪切板。
之后TikTok方面表示:访问剪贴板内容通知对于TikTok来说,这是一项旨在识别重复垃圾邮件行为的功能。
我们已经向App Store提交了该应用的更新版本,删除了反垃圾邮件功能,以消除任何潜在的误解。
TikTok致力于保护用户隐私,并对我们的应用程序如何运作保持透明。
大概意思就是,机器人太多了,他们老复制粘贴评论,把抖音搞得乌烟瘴气,访问剪切板是用来识别机器人的。
讲道理这个思路我还挺吃惊的,这年头识别刷量脚本的难度越来越高,访问剪切板倒是个不错的思路。
不过每隔几秒就检测一次,这个频率还是有些高了,好在TikTok官宣整改,等就好了。
不过这也说明我们的隐私保护意识还得进一步提升。
往常我们只关注录音和摄像头权限,现在看剪切板也是个问题,而且这个问题还不小。
在ios系统里,剪切板权限是默认授予的,这次出问题的ios14也只是提示访问剪切板而已,并不能关闭这个权限。
而安卓很多系统连提示都不提示。
我突击检查了一下自己的剪切板:
里面的敏感信息有我的住址,手机号,和一个淘口令,以及大量华为,苹果,oppo,后置摄像头等关键词。
上面强调过,获取剪切板内容是不需要授权的。
所以我手机里任何一个APP厂商只要想,就可以获取这些信息,结合我APP注册时的认证为我画像:XXX住在XXXX,手机是XXX,喜欢数码产品。
这还只是我日常剪切板,回想当年刚毕业找工作的时候,经常给师兄师姐复制的个人信息、履历、求职方向……细思极恐。
不过大家也不必太担心,暂时没有新闻说厂商会滥用这些数据。
如果你经常复制敏感信息,苹果用户可以在【快捷指令】中设置访问某些APP前自动清空剪切板。
安卓系统比较乱,安卓10以上及本土优化版本已经对访问剪切板加以限制。
如果你手机很久没更新过了,可以下载类似【剪切板守护】、【剪切板监控】、【剪纸堆】等APP进行防护。
唉,窃取隐私这点破事儿什么时候是个头啊。
