Apple iOS 14警报显示Reddit应用程序正在读取用户剪贴板数据

2020-07-06 07:11:59

昨天,领英(LinkedIn)在苹果iOS14新的隐私通知功能曝光后成为新闻焦点。发现LinkedIn应用程序每次击键都会访问他的剪贴板数据的同一名开发人员唐·莫顿(Don Morton)也在Twitter上发布了一段视频,显示Reddit应用程序表现出了同样令人担忧的行为。

iOS14中的这一新功能尚未向公众发布,当另一款应用程序访问苹果剪贴板中的文本时,它会提醒用户。众所周知,粘贴通知已经有了一个TikTok形状的大头皮,尽管这款病毒式的视频应用并不是唯一的。

在启动时,总共有53个应用程序被发现在访问剪贴板数据,但TikTok每按几个键就会接触到这些数据。

TikTok很快做出了回应,让全世界知道它没有接收或存储任何剪贴板数据,该功能在6月27日的应用程序更新中被禁用。

当莫顿发现LinkedIn也参与了对剪贴板数据的“每一次击键”捕捉时,它很快就通过消费产品工程副总裁Erran Berger做出了回应。在一条推文中,Berger表示代码路径正在对剪贴板内容和LinkedIn文本框中输入的内容进行等价性检查。

当我联系LinkedIn来解释这到底是什么意思时,一位发言人在一封电子邮件中告诉我,平等检查是一个公开引用的术语,所以我们没有什么要补充的。然而,伯杰确实在推特上表示,一个可以阻止这种行为的修复程序将会上线。

Reddit的一位发言人告诉The Verge,它已经追踪到了帖子编写器的行为,它会检查粘贴板中的URL,然后根据URL的文本内容建议帖子标题。Reddit还表示,它既不存储也不发送粘贴板内容,删除相关代码的应用修复程序将于7月14日发布。

也许,令人惊讶的是,这些涉及隐私的行为在iOS 14测试版发布后这么久才浮出水面。早在2月24日,两名应用程序开发人员塔拉尔·哈吉·巴克里(Talal Haj Bakry)和汤米·迈斯克(Tommy Mysk)解释了他们是如何发现位置信息通过系统粘贴板泄露的。两人当时表示,苹果公司告诉我们,他们认为这个漏洞没有问题。

人们不禁想知道,接下来哪款应用程序会在浏览剪贴板数据时被抓到?也许现在是每个应用程序开发者检查他们明天不会上隐私和科技新闻头条的时候了……。

我已经联系了Reddit和苹果寻求进一步的评论,如果还有什么需要补充的,我会更新这篇文章。