itunes 没有应用程序(iOS 13.4没有阻止应用程序读取剪贴板)
边肖发现许多朋友对iOS 13.4没有阻止应用程序读取剪贴板的信息感兴趣。边肖整理了一些关于iOS 13.4的信息,防止应用程序读取剪贴板,并在此分享。
iOS安全二人组Mysk已确认,导致流行的iPhone和iPad应用程序窥探iOS剪贴板的问题在iOS 13.4中尚未修复。
Mysk在3月10日的博文中详细介绍了以下爆料:
本文研究了一些流行的应用程序,它们经常在未经用户同意的情况下访问粘贴板。这些应用从流行的游戏和社交网络应用到主要新闻机构的新闻应用。我们发现,每次打开一个应用程序,很多应用程序都会安静地阅读粘贴板上的所有文本。贴纸上的字可能和购物清单一样简单,也可能更敏感:密码、账号等。
IOS剪贴板(也称为粘贴板)是使用时存储、复制和粘贴信息的地方。因此,它可能包含您可能复制或粘贴的任何信息,如电话号码、来自朋友的消息、密码或信用卡号码。
来自Mysk:
我们探索了应用商店中流行的应用程序,并使用标准的苹果开发工具观察了它们的行为。结果表明,虽然只有基于文本的数据,但许多应用程序经常在未经用户同意的情况下访问粘贴板并读取其内容。
iOS 13.4发布后,我们追上了Mysk,他们确认苹果在iOS没有解决这个问题。根据Say的说法,测试显示苹果并没有做出任何改变来最小化窥探的风险,甚至没有阻止小部件访问剪贴板。虽然这令人不安,但其他开发人员也意识到了这个问题,并一直在努力解决它。
在一条推文中,开发人员告诉一个困惑的用户10%,他问是否要监控以下内容:
我们非常重视隐私,理解您对访问手机剪贴板的担忧。我们已经确定这种行为是由我们的一个供应商的软件引起的。我们不跟踪内容,我们正在与他们合作,以完全禁用此功能。
马士基还表示,“我们必须知道”谷歌的移动广告SDK是造成问题的库之一。直到最近,谷歌还表示,它是用来帮助开发人员调试SDK并将其集成到应用程序中的,谷歌在去年发布的7.44.0版本中修复了这个问题。
如前所述,有罪申请包括Tik Tok、美国广播公司新闻、哥伦比亚广播公司新闻、消费者新闻和商业频道、福克斯新闻频道频道、纽约时报、路透社、《华尔街日报》、8球池等。你可以在这里阅读完整的初始报告。在研究的最后,Mysk指出“许多流行的应用程序会读取粘贴板的文本内容”,但不清楚数据在做什么,苹果必须采取行动。