LinkedIn和Reddit都会检查你的剪贴板,并在每次击键时复制和粘贴剪贴板内容-即使你在其他应用程序中也是如此。iOS14的新粘贴通知已经指出了另一组潜在的侵犯隐私的人。urspace.io的唐·库贝德(Don Cubed)在推特上公布了这一发现,他指出,他的发现与杰里米·伯格(Jeremy Burge)的经历非常相似,后者本周早些时候呼吁Tik Tok做出同样的行为。
LinkedIn每次击键都会复制我剪贴板的内容。iOS 14允许用户查看每个粘贴通知。
我用的是iPad Pro,它是从我的MacBook Pro的剪贴板上复制过来的。
虽然这种恶意的应用程序行为只得到了iOS上的用户的确认,但我们有理由认为同样的事情也会发生在Android上。这也可能是一个合理的假设,谷歌很快就会发布类似的隐私功能更新,就像粘贴通知一样。这是细粒度应用程序权限和应用程序权限使用通知的演变,它们最终席卷了智能手机世界,因为用户意识到,应用程序通常拥有和使用的权限比安装时允许的权限多得多。似乎更多的普通用户终于对手机侵犯隐私的行为感到愤怒。
智能手机用户终于意识到安装的移动应用程序可能会侵犯隐私。
另一个例子是蒂姆·霍顿(Tim Horton)的应用程序,它滥用了对GPS位置的访问,而不是剪贴板。现在,蒂姆·霍顿除了面临加拿大隐私专员的调查外,还面临着集体诉讼。
在LinkedIn方面,他们已经回复了Don Cubed,并表示他们将对这一行为进行纠正。LinkedIn的一位发言人告诉Cubed,从用户剪贴板上复制和粘贴的信息只用于“公平性检查”,这意味着这些信息不会被存储和分析用于其他邪恶的目的。
嗨@DonCubed。感谢你提出这个问题。我们已经追踪到一个代码路径,该代码路径只在剪贴板内容和文本框中当前键入的内容之间执行等价性检查。我们不存储或传输剪贴板内容。
然而,当用户使用一款应用程序时,看到一款应用程序是“从另一台设备粘贴过来的”,这是一个可怕的时刻。做最坏的打算是完全合理的,特别是考虑到违规公司过去的反隐私行动。用户不应该给公司带来怀疑的好处-移动应用程序使用用户授予的权限的程度需要适当披露,不应该有这些模糊的滥用途径。
Caleb Chen是一位数字货币和隐私倡导者,他认为我们必须#KeepOurNetFree,最好是通过去中心化。Caleb拥有尼科西亚大学的数字货币硕士学位和弗吉尼亚大学的学士学位。他觉得,世界正在通过比特币一点一滴走向更加美好的明天。
在此浏览器中保存我的姓名、电子邮件和网站,以便下次我发表评论时使用。