網(wǎng)友再曝領英頻繁訪問 iOS 剪貼板

6月23日，Apple在WWDC 2020世界開發(fā)者大會上發(fā)布了iOS 14.0開發(fā)人員beta版(開發(fā)人員測試)和iOS 14.0公共Beta版(公共測試)。

iOS 14 功能眾多，其中就有一項隱私保護功能——第三方應用訪問 iPhone 剪貼板時，用戶將收到提醒消息。

但在使用 iOS 14 測試版時，一名領英用戶卻發(fā)現(xiàn)了一個漏洞，用戶隱私疑似受到了侵犯。

領英侵犯用戶隱私?

7 月 3 日，一位名為“DonCubed”的網(wǎng)友發(fā)推表示：

每次使用鍵盤時，領英都會復制我剪貼板上的內(nèi)容。我用 iPad Pro 的時候，領英把我 MacBook Pro 剪貼板里面的東西復制了過來。

在這條推文底下，“DonCubed”還附上了一段錄屏。不難發(fā)現(xiàn)，用戶在輸入文字時，屏幕上方不斷出現(xiàn)著內(nèi)容為“LinkedIn pasted from another device”(領英復制了您另一設備剪貼板里的內(nèi)容)的提示。

雷鋒網(wǎng)注意到，一位領英副總裁“Erran Berger”回應稱：

經(jīng)過對代碼路徑的跟蹤，我們發(fā)現(xiàn)這種情況只是在對剪貼板內(nèi)容和文本框中當前鍵入的內(nèi)容進行等值校驗。我們并未存儲或傳輸任何剪貼板內(nèi)容。

近日，一位領英發(fā)言人向外媒 ZDNet 表示，用戶發(fā)現(xiàn)的上述情況是一個 Bug，針對這一 Bug 的修復程序正在開發(fā)中，將會盡快向用戶提供。

對此，推特有網(wǎng)友“DonCubed”支招，非常簡單粗暴：

換安卓吧。

另一邊，微博網(wǎng)友也炸了鍋。

53 款應用被披露

實際上，出現(xiàn)類似情況的 APP 不止領英一個。

一周前，名為“Jeremy Burge”的網(wǎng)友在推文中表示：

我每敲鍵盤 1-3 次，TikTok 就會粘貼剪貼板中的內(nèi)容。

這位網(wǎng)友也附上了一段錄屏，視頻中 iPhone 一直在不斷進行提醒。

外媒 Naked Security 報道稱，早在 2020 年 3 月，就有研究人員 Talal Haj Bakry 和 Tommy Mysk 透露，Android 和 iOS 端 TikTok 可自動讀取用戶復制到設備剪貼板上的任何內(nèi)容，比如自拍、密碼、銀行賬戶信息、比特幣地址。據(jù)稱，獲取的數(shù)據(jù)將用于廣告與跟蹤。

值得關注的是，這種剪貼板內(nèi)容復制模式不僅適用于設備的本地數(shù)據(jù)，也可用于附近設備(指共享蘋果 ID、距離在 10 英尺內(nèi)的兩臺設備)。

而 iOS 14 測試版及其隱私保護功能一推出，不少用戶便發(fā)現(xiàn)了端倪。因此，TikTok 回應：

這是因為打擊垃圾評論、惡意刷評論的功能誤觸了系統(tǒng)提醒。一些用戶會不斷刷沒有意義的垃圾評論，而他們的主要方式就是點擊文本框、復制、粘貼、發(fā)送。因此，TikTok 上線了相應功能，但該功能并不會訪問用戶剪貼板的任何內(nèi)容。

不過，外媒 Naked Security 于當?shù)貢r間 6 月 30 日公布了目前已發(fā)現(xiàn)的出現(xiàn)了類似情況的 53 款 APP 的完整名單(如下圖)。

名單中包括了不少我們并不陌生的 APP，如紐約時報、CNBC、路透社、經(jīng)濟學人、華爾街日報、微博等等。

那么，既然 iOS 端出現(xiàn)了這樣的情況，是不是就像網(wǎng)友說的換安卓就可以了呢?

外媒 Naked Security 也表示，安卓端的情況可能更為嚴重——研究人員 Tommy Mysk 表示，考慮到 Android API 要寬松得多，Android 的情況應該比 iOS 更糟。

例如，Android 10 發(fā)布之前，后臺運行的應用也可讀取剪貼板，而 iOS 端應用只有在前臺運行時才能這樣做。