文|三易生活
日前,谷歌方面正式為部分Pixel系列機型推送了Android 13正式版。盡管今年的Android 13來得比以往更早,但在這一大版本更新中,谷歌為其加入了包括自定義非官方應用匹配已設置主題和顏色、在通知面板加入新的權限管理、提供新的選項來限制應用訪問相冊和視頻、加入提高APP性能和效率的可編程著色器,以及ART優(yōu)化等諸多新功能。
在Android 13中有一項看似不太起眼、但又很重要的新特性,則關乎幾乎每一位Android用戶的隱私,即會在一定時間后自動清理剪貼板中的內容,從而確保惡意APP無法訪問這些用戶信息。對此,谷歌方面表示,“此舉是為了阻止預期外的剪貼板訪問。如果你在設備上復制了諸如郵件地址、手機號碼、登錄憑證等敏感信息,Android將會在一段時間后自動清理剪貼板歷史?!?/p>
并且根據(jù)目前的相關測試結果顯示,Android 13中剪貼板信息的清理間隔,將以1個小時為基準展開。
然而在Android林林總總的相關功能里,相比通訊錄、短信、麥克風、攝像頭、存儲、通話記錄、GPS定位等等廣大用戶熟知的敏感功能外,無論谷歌還是手機廠商在過去的很長一段時間里,多多少少都忽視了向用戶普及剪貼板功能的敏感性。
當初,在iOS 14更新隱私提醒功能的時候,火遍全球的TikTok就曾因為出現(xiàn)了在評論區(qū)中輸入文字時,系統(tǒng)會不停彈出讀取剪貼板通知的現(xiàn)象,從而被大量用戶質疑。彼時TikTok方面給出的解釋,是高頻率訪問剪貼板是一項旨在識別重復垃圾郵件行為的功能所帶來的附加效果,此事最終也以TikTok刪除反垃圾郵件功能,以消除用戶潛在誤解而告終。
然而,廣州互聯(lián)網(wǎng)法院在去年年末的一次判決,卻將部分無良APP通過剪切板獲取用戶隱私信息的情況暴露了出來。對于不甚了解的用戶來說,可能會不理解APP是怎么利用剪貼板拿到個人隱私的,畢竟更熟悉的APP超范圍獲取用戶隱私,往往是通過關聯(lián)著個人社會關系的通訊錄、短信,關聯(lián)用戶當下所處位置的GPS定位等功能。
剪貼板在智能手機中最為常見的應用,可能是手機廠商開發(fā)的“自動填充驗證碼”功能,由于短信驗證碼被廣泛使用,以及驗證碼的隨機性,所以為了減少用戶的操作步驟,無論MIUI、EMUI,還是iOS都會通過將短信驗證內容復制到剪貼板,讓相應的數(shù)字自動出現(xiàn)在輸入法的候選區(qū)中,免去了用戶打開短信以及來回切換APP的煩惱。
當然,剪貼板真正的作用可不止如此。剪貼板最為核心的功能其實是用來臨時存儲信息,能夠串聯(lián)起孤島化的APP,并借助這一中轉站在Android和iOS的不同APP間傳遞和共享信息。其中典型的例子,就是在互聯(lián)互通之前的淘口令、抖音口令了。由于眾所周知的原因,微信此前禁止了淘寶與抖音的分享功能,導致用戶想要在微信里分享淘寶中的商品或是抖音視頻,需要借助一串類似火星文的亂碼來實現(xiàn)。
淘口令的真實作用其實是通過復制操作,將用戶需要的信息會從淘寶導入到剪貼板中,在微信上進行粘貼操作時,數(shù)據(jù)會再從剪貼板導入到微信。只可惜在魚龍混雜的Android生態(tài)里,類似淘寶、抖音這樣背靠巨頭的優(yōu)質APP是少數(shù),相當多的開發(fā)者為了掙錢可謂是無可不用其極。
彼時,支付寶方面推出掃碼領紅包活動時就曾被曝出,有不少無良APP會往剪貼板里寫入開發(fā)者自己的紅包代碼,用戶一旦打開支付寶就會馬上跳轉到領紅包的界面,這時候開發(fā)者就會借助用戶來實現(xiàn)薅支付寶羊毛的效果。據(jù)當時的相關傳言稱,某工具類APP的開發(fā)團隊用這個方式甚至實現(xiàn)了月入百萬。
剪貼板最大的危險,就正是在于所有APP都有理由訪問,并且在Android 13之前,剪貼板中的內容是會一直存在到用戶執(zhí)行下一次復制操作為止。顯然這是極其危險的,不僅會導致用戶有被APP監(jiān)聽的可能,更重要的是如果復制的是類似銀行卡號、支付驗證碼等敏感信息,一旦不幸下載了惡意APP,可就真的會有真金白銀的損失。
目前iOS的做法,就是用通知的方式來告知第三方APP訪問剪貼板這一行為,但訪問剪貼板又是許多APP實現(xiàn)相關功能的基礎,而且缺乏相關知識的用戶也無法判斷APP的訪問到底是善意還是惡意的。相比之下,Android 13的做法就顯得更有普適性,由于絕大多數(shù)用戶對于剪貼板功能都是即用即走,那么以1小時為單位周期性清理剪貼板,即兼顧了用戶隱私保護,又不會破壞用戶體驗。